Новости: песочница
Olive Young запускает внутреннюю «AI-песочницу»: сотрудники без навыков программирования создают собственные инструменты
Стратегия Olive Young в области ИИ ориентирована в первую очередь на персонал: крупнейший корейский K-beauty ритейлер запустил внутреннюю ИИ-песочницу и развернул Gemini Enterprise, позволяющий мерчендайзерам, маркетологам и другому неразработческому персоналу создавать и тестировать собственные инструменты ИИ до их внедрения в производство. — techtimes.com

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код
В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

OpenAI обновила SDK для «агентов», чтобы помочь компаниям создавать более надежные и эффективные ИИ-решения
OpenAI расширила возможности своего инструментария для создания агентов на фоне растущей популярности агентного ИИ. Новые функции включают песочницу и среду для работы с передовыми моделями. — techcrunch.com

«Изолированная» песочница AWS Bedrock имеет «DNS escape hatch»
Обещание AWS о «полной изоляции» для агентных рабочих процессов ИИ на Bedrock подвергается проверке после того, как исследователи обнаружили, что его режим «песочницы» (sandbox) не так герметичен, как рекламировалось. В недавнем сообщении BeyondTrust подробно описала, как режимом «Песочница» в Code Interpreter сервиса AWS Bedrock AgentCore можно злоупотребить для нарушения границ изоляции с помощью DNS-запросов. Хотя песочница блокирует […] — csoonline.com

Valorborn от Laps Games — «Реактивный средневековый фэнтезийный мир» — выйдет в раннем доступе в апреле 2026 года
Релиз RPG Valorborn от Laps Games в раннем доступе Steam состоится 15 апреля 2026 года. Это «опасный, отзывчивый мир средневекового фэнтези» с перманентной смертью и свободой выбора пути. — wccftech.com

Критические уязвимости RCE подвергают автоматизированную платформу n8n риску компрометации на уровне хоста
Критические уязвимости позволяют аутентифицированным пользователям осуществить побег из «песочницы» в платформе автоматизации n8n, что ведет к удаленному выполнению кода. Исследователи JFrog обнаружили две уязвимости, затрагивающие движок выражений JavaScript и узел Python Code, что несет риск полной компрометации хоста.

Критическая уязвимость в популярной библиотеке для изолированной среды vm2 ставит под удар проекты на Node.js
Критическая уязвимость с возможностью побега из песочницы исправлена в библиотеке vm2 для Node.js, используемой для выполнения недоверенного кода. Несмотря на прекращение поддержки, проект был возрожден. Пользователям рекомендуется срочное обновление до версии 3.10.2 из-за бага CVE-2026-22709.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…