Тестирование веб-сервисов *

В Mozilla рассказали, что использовали ИИ-систему Claude Mythos Preview (этот ИБ-проект разработан Anthropic для поиска уязвимостей) для изучения и анализа исходного кода Firefox. Например, в новой версии Firefox 150 команда проекта с помощью ИИ нашла и исправила 271 уязвимость. Вместо того чтобы полагаться только на инструменты фаззинга или человеческий анализ, специальный ИИ от Anthropic смог проанализировать код и выявить проблемы, которые обычно требуют высокоспециализированных знаний.

24 апреля приглашаем тестировщиков на митап QA Кухня в Уфе!

Вас ждёт вечер QAчественных рецептов от экспертов из ГНИВЦ! Спикеры расскажут, что происходит на QA-кухне. Темы подойдут как джунам, так и сеньорам: от базовых техник до смелых идей.

Cloudflare выпустила сервис электронной почты Email Service в публичной бета-версии. Также завершается разработка инструментария для создания агентов, изначально предназначенных для работы с электронной почтой.

Positive Technologies проведет 17-ю кибербитву Standoff с 16 по 19 июня в Москве, в «Кибердоме». Участники будут работать с инфраструктурой, которая с точностью воспроизводит технологии и бизнес-процессы компаний из различных отраслей. Атакующим командам («красным») предстоит реализовать полный цикл атак, а защитникам («синим») — выявить и предотвратить инциденты ИБ. Кибербитва поможет специалистам усилить навыки, без которых сегодня невозможно выстроить проактивную защиту пользователей, компаний и целых стран. 

14 апреля 2026 года состоялся выпуск высокопроизводительного HTTP‑сервера и многопротокольного прокси‑сервера nginx 1.30.0. Исходный код проекта nginx написан на языке C и распространяется под лицензией BSD. Проект nginx 1.28.0 вышел в апреле 2025 года. Выпуск nginx 1.29 случился в июне 2025 года.

Технический блогер Discourse Джейк Голдсборо рассказал, что при резервном копирования сайта один GIF-файл, который весит 1,6 МБ, был продублирован 246 173 раза, что добавило 377 ГБ к квоте резервного копирования веб-сайта, повредив файловую систему Linux и вызвав сбой самого процесса. 

Киберисследователи обнаружили 213 уязвимостей в национальном мессенджере Max в рамках программы Bug Bounty. Об этом рассказал технический директор Positive Technologies по развитию государственного сектора Алексей Батюк на международной выставке «Связь-2026».

Алексей Батюк отметил, что этот метод показал высокую эффективность. Белые хакеры и киберисследователи заинтересованы в поиске уязвимостей и получении вознаграждения за свою работу. Национальный мессенджер находится на платформе компании, и на текущий момент киберисследователи сдали 213 отчётов об уязвимостях в этом продукте.

Microsoft исправила проблему, которая мешала некоторым пользователям классического Outlook отправлять электронные письма через Outlook.com.

Сайт Archive of Our Own (AO3) официально выходит из бета-версии после 17 лет работы. Некоммерческая организация Transformative Works заявила, что сайт продолжит развиваться и получать улучшения.

ГК «Юзтех» совместно с ИнфоТеКС и сообществом Moscow QA приглашает на митап: практические доклады, живые люди, разговоры. Всё как мы любим.

Открывает вечер Алёна Чебыкина, старший специалист по тестированию ГК «Юзтех», с темой, которая точно найдёт отклик у многих.

«Один тестировщик на проекте. Возможность или выгорание?» Без онбординга, без коллег-QA рядом, зато с полным набором задач с первого дня. Алёна расскажет, как выжить в solo-формате, выстроить процессы с нуля и не потерять себя — и почему иногда это вообще-то круто: быстрый рост, широкий кругозор и реальное влияние на качество продукта.

Также в программе: — Виталий Городков (B2Broker) — что такое FIX Protocol, какие грабли поджидают и как с ними справляться. — Евгений Деркач (ИнфоТеКС) — авторская методика оценки рутины в тестировании: когда автоматизировать, а когда просто оптимизировать.

9 апреля, Москва. Мест немного — успейте зарегистрироваться по ссылке.

Если бы герои шоу «Что было дальше?» были ИТ-специалистами, мы уверены: напряжения, непредсказуемых развязок и седых волос после решения каждой задачи было бы в разы больше. 😁

Мы с коллегами из ИнфоТеКС и Столото решили собраться и обсудить «Что дальше в Пайплайне». 🤝

Это дружеская ИТ-площадка, где специалисты делятся реальными историями из профессиональной жизни в формате живого повествования.

Первый выпуск посвящён тестировщикам. Готовьтесь услышать истории о том, что пошло не так (или неожиданно так) в реальных проектах, с элементами интерактива — зрители смогут голосовать за «самый эпичный баг» и предсказывать развязку. 🤪

10 апреля в 19:00, встречаемся в онлайне.

Пройди регистрацию по ссылке.

P.S. У тебя будет возможность предложить свой вариант финала и, возможно, выиграть подарок от нас. 😎

По информации ресурса «Код Дурова», Telegram планирует начать помечать пользователей, использующих неофициальный клиент мессенджера. В коде Telegram для iOS нашли предупреждение про неофициальные клиенты. Рядом с именем пользователя, который пользуется таким клиентом, появится плашка о том, что общение с ним может быть небезопасным.

Telegram в комментарии ресурсу «Коду Дурова» опроверг наличие критической уязвимости нулевого дня, которая якобы позволяла взломать любой аккаунт через вредоносный стикер.

Состоялся первый мажорный выпуск открытого проекта Froggy-BLC (Book-Like CMS) 1.0 (доступно онлайн‑демо решения). Это решение «Книжной Системы Сайта», работающей на файлах без БД (базы данных не нужны — всё хранится в файлах). Исходный код проекта написан на JavaScript и PHP и опубликован под лицензией MIT.

Пользователи из РФ продолжают сообщать о сетевых сбоях в работе мессенджера Telegram, согласно данным российского портала Downdetector. Наблюдаются проблемы как с отправкой текстовых сообщений, так и с загрузкой медиафайлов. Примечательно, что утром 28 марта 2026 года был зафиксирован кратковременный спад уровня сетевого сбоя в мессенджере с 55% до 0%. Сбой не проявлялся в течение 20 минут. Потом ситуация со сбоем восстановилась и сервис продолжает быть недоступным. Но графики других сервисов на Downdetector также показали провал в это время при мониторинге.

По информации ресурса «Код Дурова», эксперты по кибербезопасности обнаружили в Telegram уязвимость нулевого дня, которая получила идентификатор ZDI-CAN-30207. Сообщается, что Уязвимость получила оценку 9,8 балла из 10 по шкале CVSS, что потенциально относит её к наивысшей категории опасности, если разработчики мессенджера подтвердят корректность отчёта исследователей по ИБ.

Компания «Рег.ру» сообщила о запуске услуги по бесплатному переносу сайтов российских пользователей с зарубежных панелей управления веб-серверами Plesk и cPanel на отечественный аналог ispmanager, зарегистрированный в реестре отечественного ПО.

Привет, Хабр! Новые модули бесплатного курса уже ждут вас на сайте. Вы узнаете, как использовать DevTools и анализировать логи, погрузитесь в клиент-серверную архитектуру, а также научитесь проводить функциональное и автоматизированное тестирование.

500 QA-инженеров честно ответили на вопросы про свою работу. 40% говорят, что усталость в команде накапливается. Почти половина — что метрик качества у них нет. Каждый четвёртый не может влиять на сроки тестирования. Мы изучили эти данные — и поняли, что разговор давно назрел.

Мы запускаем подкаст «Не воспроизводится» — про реалии мира QA без прикрас и с уважением к тем, кто каждый день сражается за качество продукта. Ведут его Оля Шнайдер, тестировщик из «Запчастей», и Сережа Атрощенков, тест-лид вертикали «Товары». Оба знают изнутри, каково это — объяснять коллегам, чем именно ты занимаешься, когда «просто тестируешь». 

По информации СМИ, проекты платных систем управления серверами и сайтами cPanel и Plesk, которые контролируются одной американской компанией WebPros, с 31 марта 2026 года прекращают обслуживать клиентов из России.