Новини ІТ

Anthropic представила Claude Code Security - режим у Claude Code, який перевіряє репозиторії на серйозні вразливості та пропонує готові виправлення для рев’ю. Інструмент робить ставку на “контекстний” аналіз: шукає не тільки очевидні помилки за шаблонами, а й складні проблеми, що проявляються на стику кількох модулів - наприклад інʼєкції, обходи авторизації та логічні баги....

У NestJS з’явився публічний план мажорного релізу v12.0.0, який очікують на початку Q3 2026. Головна зміна - поступовий перехід усіх пакетів з CommonJS на ESM. Команда розраховує, що міграція буде відносно м’якою завдяки підтримці require(esm) у Node.js, а в Nest CLI користувачам запропонують обирати, який тип проєкту створювати - ESM чи CJS....

Команда TypeScript випустила TypeScript 6.0 Beta - реліз, який називають “містком” до наступного великого етапу. Основна ідея: 6.0 має підготувати екосистему до TypeScript 7, де компілятор і мовний сервіс планують перевести на нову кодову базу на Go (з прицілом на продуктивність і кращий паралелізм)....

AWS опублікувала щотижневий дайджест, у якому головною новиною стала поява EC2 M8azn у статусі GA. Це універсальні інстанси з акцентом на високу частоту CPU (до 5 ГГц) та швидку мережу на базі AMD EPYC 5-го покоління. AWS заявляє, що M8azn суттєво швидші за попереднє покоління M5zn: до 2× приросту compute, вища пропускна здатність пам’яті та більший кеш, а також помітно кращий throughput мережі й EBS. Інстанси доступні у конфігураціях 2–96 vCPU із пам’яттю до 384 GiB, включно з bare-metal...

Fortinet випустила виправлення для критичної вразливості у FortiClientEMS - системі керування FortiClient на робочих станціях. Уразливість CVE-2026-21643 дозволяє віддаленому неавтентифікованому зловмиснику через веб-інтерфейс надіслати спеціально сформований HTTP-запит і потенційно виконати команди/код на сервері....

GitHub запустив публічне прев’ю, яке додає AI-агентів Claude та Codex у щоденний дев-воркфлоу. Тепер агенти доступні не лише в веб-інтерфейсі, а й у GitHub Mobile та VS Code - тобто там, де розробники реально проводять більшість часу...

OpenClaw - популярний open-source AI-агент, який запускається на твоєму комп’ютері й може виконувати дії від твого імені — опинився в центрі скандалу через свій маркетплейс доповнень (“skills”). Дослідники виявили, що в каталозі ClawHub з’явилися сотні шкідливих skills, які маскувалися під корисні інструменти, зокрема під “крипто-помічники” та утиліти продуктивності....

Alphabet (материнська компанія Google) заявила, що у 2026 році може різко збільшити капітальні витрати - до $175-185 млрд, що майже вдвічі більше, ніж $91,45 млрд у 2025-му і помітно вище очікувань аналітиків (близько $115,26 млрд). Компанія пояснює це необхідністю масштабувати обчислювальні потужності для ШІ: сервери, дата-центри та мережеве обладнання....

OpenAI випустила Codex app - десктопний застосунок, який перетворює AI-кодинг із “одного чату” на роботу з кількома агентами паралельно. Замість того, щоб по черзі просити помічника про дрібні правки, можна розподілити роботу: один агент готує реалізацію фічі, другий пише тести, третій шукає причину бага й пропонує патч....

LogRocket випустили гайд, який добре розділяє два поняття, які часто плутають. Перше — app shell offline: коли застосунок відкривається без інтернету завдяки кешу, але не може працювати з даними. Друге — true offline support: коли застосунок і відкривається, і дозволяє робити дії офлайн (створювати, редагувати, видаляти), а потім коректно синхронізується...

Node.js випустив mitigation для проблеми, яка може спричиняти падіння процесу під час переповнення стеку, якщо в застосунку увімкнено async_hooks (або використовується AsyncLocalStorage). У крайовому випадку замість “звичайної” помилки Maximum call stack size exceeded, яку можна перехопити, Node.js може завершитися з exit code 7, минаючи try/catch та uncaughtException...

Команда Nx опублікувала постмортем інциденту S1ngularity, під час якого в npm на кілька годин з’явилися шкідливі версії пакетів Nx. Атакери використали слабке місце у GitHub Actions, щоб викрасти токен публікації npm, і через нього випустили заражені релізи, не проходячи стандартний релізний контроль.

Amazon Web Services оголосила про запуск AWS European Sovereign Cloud - нового хмарного середовища, створеного спеціально для європейських клієнтів, які мають підвищені вимоги до суверенності даних та комплаєнсу. Ідея сервісу - забезпечити, щоб критичні дані й операційні процеси залишалися в межах ЄС і керувалися європейською структурою.

OpenAI анонсувала, що запускає рекламу в ChatGPT для частини користувачів у США в рамках тестування. Компанія це називає так званою стратегією збільшення доходів, аби покривати високі витрати на розробку та інфраструктуру для штучного інтелекту.

17 січня 2026 команда jQuery оголосила про фінальний реліз jQuery 4.0.0 - перший мажорний апдейт майже за десятиліття, приурочений до 20-річчя проєкту. Розробники попереджають про breaking changes, але очікують, що для більшості проєктів перехід буде з мінімальними правками.

У n8n - популярній open-source платформі для автоматизації workflows знайшли критичну вразливість: зловмисник, який уже має доступ до системи (автентифікований користувач), може виконувати довільні команди на сервері, де запущено n8n.