Владимир ИТ

Кибербезопасность • 2 недели назад

Автономный ИИ обнаружил RCE-уязвимость в Redis, остававшуюся незамеченной более двух лет

Автономный ИИ-инструмент обнаружил критическую RCE-уязвимость в Redis, которая оставалась незамеченной более двух лет. Случай показывает, как современные системы искусственного интеллекта меняют подход к поиску и анализу уязвимостей.

�

Владимир ИТ

71 0 1 мин

#vulnerability #redis

Инновации • 3 недели назад

Эффективное охлаждение компонентов спутника в космосе

Исследователи Fraunhofer HHI разработали технологию лазерной обработки металлических поверхностей, которая позволяет значительно повысить эффективность отвода тепла в космосе. Структурированные поверхности обеспечивают коэффициент излучения до 99% и уже проходят испытания на внешней поверхности Международной космической станции.

�

Владимир ИТ

95 0 1 мин

Технологии и IT-новости • 3 недели назад

Rocky Linux 10.2 получил улучшения постквантовой криптографии

Rocky Linux 10.2 стал доступен для пользователей и получил масштабные улучшения в области постквантовой криптографии. Обновление также включает новые версии системных компонентов, улучшения безопасности, контейнеризации, виртуализации и сетевого стека.

�

Владимир ИТ

54 0 1 мин

#linux

Технологии и IT-новости • 3 недели назад

Composer 2.10

Релиз Composer 2.10 с встроенной защитой от вредоносных пакетов, новой системой dependency policy и изменениями в механизме source fallback. Релиз направлен на усиление безопасности PHP supply chain.

�

Владимир ИТ

91 0 1 мин

#composer

Кибербезопасность • 3 недели назад

Вредоносный npm-пакет крал файлы Claude AI через GitHub

Исследователи обнаружили вредоносный npm-пакет, который загружал файлы пользователей Claude AI в GitHub-репозитории злоумышленников. Malware маскировался под инструмент синхронизации и использовал GitHub-токены из окружения жертв.

�

Владимир ИТ

71 0 1 мин

#AI #claude

Разработка и инструменты • 3 недели назад

Laravel Entitlements для управления подписками и лимитами в Laravel

Laravel Entitlements — пакет для управления тарифами, лицензиями и лимитами в Laravel SaaS-приложениях. Поддерживает slot-based и pool-based consumption, смену планов, события домена и интеграцию с Filament.

�

Владимир ИТ

65 0 1 мин

#laravel

Кибербезопасность • 4 недели назад

Laravel-Lang пакеты скомпрометированы через supply chain-атаку

Атака на Laravel-Lang привела к распространению вредоносного кода через Composer-пакеты. Злоумышленники переписали Git-теги и встроили стилер, автоматически запускавшийся в PHP-приложениях.

�

Владимир ИТ

77 0 1 мин

#laravel

Инновации • 1 месяц назад

Медные пластины могут сократить энергопотребление дата-центров

Инженеры разработали 3D-печатные медные пластины для жидкостного охлаждения серверных чипов. Технология может сократить энергозатраты дата-центров на охлаждение более чем на 90%.

�

Владимир ИТ

94 0 1 мин

Кибербезопасность • 1 месяц назад

Drupal выпустит срочные обновления безопасности для ядра

Drupal предупредил о выпуске срочных обновлений безопасности для ядра CMS. Патчи выйдут 20 мая 2026 года и затронут все поддерживаемые версии платформы, а также некоторые устаревшие ветки.

�

Владимир ИТ

90 0 1 мин

#drupal

Разработка и инструменты • 1 месяц назад

Чтение Excel-файлов в Python через pandas.read_excel()

Функция pandas.read_excel() позволяет загружать Excel-файлы в DataFrame и работать с ними как с обычными таблицами. Поддерживаются отдельные листы, выбор колонок, файлы без заголовков и экспорт данных в JSON, CSV и словари.

�

Владимир ИТ

125 0 2 мин

#python

Разработка и инструменты • 1 месяц назад

Правила rewrite URL в NGINX

Разбор директив rewrite и return в NGINX с примерами редиректов, обработки URL и настройки маршрутов для Laravel и других приложений. В статье показаны основные флаги rewrite, использование регулярных выражений и типовые конфигурации.

�

Владимир ИТ

104 0 2 мин

#nginx

Разработка и инструменты • 1 месяц назад

Google Sheets как база данных в Laravel

Пакет grosv/eloquent-sheets позволяет использовать Google Sheets как источник данных для Eloquent-моделей Laravel. Решение подходит для MVP, внутренних сервисов и небольших проектов с совместным редактированием данных.

�

Владимир ИТ

97 0 2 мин

#laravel

Разработка и инструменты • 1 месяц назад

Laravel 13.9.0: генерация passwordrules и улучшения очередей

Laravel 13.9.0 добавляет генерацию HTML passwordrules из Password validation rules, улучшения очередей и поддержку хранения больших SQS payload на диске. Также обновление включает новые возможности для dispatch, миграций и contextual attributes.

�

Владимир ИТ

90 0 3 мин

#laravel

Кибербезопасность • 1 месяц назад

Fragnesia: новая уязвимость повышения привилегий в Linux

В Linux обнаружена новая уязвимость локального повышения привилегий Fragnesia (CVE-2026-46300). Ошибка позволяет локальному пользователю получить root-доступ через повреждение page cache ядра.

�

Владимир ИТ

103 0 1 мин

#linux

Кибербезопасность • 1 месяц назад

18-летняя уязвимость в NGINX позволяет выполнить код без авторизации

В NGINX обнаружена критическая уязвимость CVE-2026-42945, существовавшая почти 18 лет. Ошибка в ngx_http_rewrite_module позволяет удалённо вызвать переполнение памяти и выполнить код без аутентификации.

�

Владимир ИТ

170 0 1 мин

#nginx