Подборка по тегу DevSecOps
GitHub Copilot получает Claude Fable 5 — агентные сценарии становятся глубже и дороже в управлении
GitHub Copilot получил Claude Fable 5 и усиливает агентные сценарии: модель доступна в IDE, CLI и об...
Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков
Megalodon показал, как один вредоносный GitHub Actions workflow может украсть секреты CI/CD. Разбира...
npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися
Shai-Hulud показал, что вредоносные npm-пакеты могут заражать цепочку поставки как черви: воровать т...
Microsoft отклонила критическую уязвимость Azure Backup for AKS — спор вокруг тихого исправления дошёл до публичной стадии
Microsoft отказалась признавать критическую уязвимость Azure Backup for AKS, но исследователь утверж...
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...
OpenAI Daybreak — как ИИ меняет кибербезопасность и ускоряет поиск уязвимостей
OpenAI Daybreak помогает защитникам раньше находить уязвимости, быстрее проверять патчи и встраивать...
