MainmatterAre you in Amsterdam for this year’s JSWorld? Tomorrow, our very own Paolo is giving a talk about why and how he built TMCP, a brand new way to build MCP servers in TS!
Check out the full program 👇
https://jsworldconference.com/
HabrIdentity-First Security: почему периметр умер окончательно и что приходит ему на смену
Атакующие давно не ломают стены – они входят в дверь по легитимным учетным данным. Разбираем, почему модель периметра: «межсетевой экран + VPN + кольцо доверия» структурно несостоятельна, как идентификатор становится новой плоскостью управления безопасностью и что меняет появление AI-агентов как самостоятельного класса субъектов. Сценарий, с которого начинается типичный взлом в 2026 году Сотрудник компании открывает фишинговое письмо, переходит по ссылке, получает на ноутбук инфостилер. В течение нескольких минут вредонос выгружает то, что лежит в браузере: сохранённые пароли, cookie-файлы, активные SSO-сессии Entra ID и облачных сервисов. Через сутки лог уходит на теневую торговую площадку, где его покупают за десятки долларов. Ещё через несколько дней атакующий открывает браузер, подставляет украденную сессию – и логинится в корпоративный SaaS. MFA не срабатывает: токен уже аутентифицирован. Межсетевой экран ничего не видит: это обычный HTTPS с легитимным User-Agent. Согласно отчету Verizon DBIR 2025 (авторитетному источнику в области ИБ), злоупотребление учётными данными – доминирующий вектор первичного доступа второй год подряд: 22% всех подтверждённых взломов начинаются именно с украденных учётных данных, а на веб-приложениях этот показатель доходит до 88. 54% жертв вымогательского ПО имели предварительную компрометацию в логах инфостилеров ещё до атаки. В прошлом году вредоносы-инфостилеры увели 1,8 млрд учётных данных и обеспечили 86% взломов. Атакующему часто не нужен эксплойт. Не нужен 0-day. Не нужен обход NGFW. Ему достаточно того, что у вас есть пользователь, у пользователя есть учётные данные, а у учётных данных – действующая сессия.
https://habr.com/ru/companies/ideco/articles/1032156/
#информационная_безопасность #IAM #zero_trust #ciso #identity_security #ai_security #ZTNA #mcp
freekmurze🔗 Reusing your Laravel MCP tools in the Laravel AI SDK
https://www.exolnet.com/en/blog/laravel-mcp-tool-to-ai-sdk
#laravel #tools #ai #codereuse #mcp
https://www.exolnet.com/en/blog/laravel-mcp-tool-to-ai-sdk
#laravel #tools #ai #codereuse #mcp
DatentreiberWhat if your strategy could become working software in just a few steps? Datentreiber is demoing “Strategy-as-Software” at Miro Canvas 26 in London—built with Miro Flows, MCP & Lovable to create a custom data & AI management app that adapts to you. Curious? https://canvas.miro.com/london #Miro #Canvas26 #StrategyAsSoftware #DataAI #MCP #Lovable #NoCode
https://www.datentreiber.com/blog/strategy-as-software-miro-canvas-26-london/
https://www.datentreiber.com/blog/strategy-as-software-miro-canvas-26-london/
Как настроить AI-агента под проект: контекст, rules, skills, MCP — конспект двух вебинаров
Цепочка короткая: сначала был просто автокомплит, потом появились чаты, в которые надо было руками копировать код туда-обратно (и человек выступал прокси между моделью и проектом — «много ручной работы, контекст рвётся»). Потом пришли агенты, которые живут прямо в проекте, читают и правят файлы, запускают команды. Сверху — агентские системы, которые координируют нескольких агентов и решают проблему перегрузки одного контекста. Где живёт агент: три класса инструментов
https://habr.com/ru/companies/veai/articles/1031992/
#программирование #AIагенты #Claude_Code #Cursor #JetBrains #AGENTSmd #MCP #AgentIgnore #разработка #инструменты_разработчика
MCP в Cursor IDE: подключаем AI-агенту внешние данные без возни с API
Cursor IDE умеет генерировать код, рефакторить, объяснять и дебажить. Но по умолчанию он видит только файлы в вашем проекте. Если нужно, чтобы агент сходил в Google Trends, проверил задачи в Jira или прочитал что-то из Notion, приходится копировать данные руками и вставлять в чат. Агент получается не особо автономным, каждый шаг требует вашего участия. MCP даёт агенту инструменты — функции, которые тот вызывает сам, когда ему нужны внешние данные. Вместо «вот тебе CSV, проанализируй» вы пишете «проанализируй тренды по запросу X», и агент сам вызывает нужную функцию, получает данные и работает с ними. Читать разбор
https://habr.com/ru/companies/otus/articles/1031434/
#mcp #Cursor_IDE #ииагенты #LangGraph #Google_Trends #python #автономные_агенты
Markus EiseleYesterday I tried to demo Quarkus Agent MCP with IBM Bob.
Podman was not running, the app leaned on Dev Services, and Bob started reading an infrastructure failure like it might be a code problem. Annoying demo. Useful lesson.
I wrote up what Quarkus Agent MCP actually adds, and how that failure already turned into a better tool.
PPC LandICYMI: HubSpot bets on open APIs and MCP to let any agent run its CRM: HubSpot's CPTO today detailed a plan for full API parity and an open MCP server so any AI agent can access CRM data and intelligence across 280,000+ customers. https://ppc.land/hubspot-bets-on-open-apis-and-mcp-to-let-any-agent-run-its-crm/ #HubSpot #APIs #MCP #CRM #AI
Alex Morgan
Norvik TechVulnerabilidades en Servidores M…
El marco de seguridad MCP (Microcontroller Protection) de OWASP se centra en identificar y mitigar las vulnerabilidades críticas en servidores que ejecutan código de microcontroladores.
https://norvik.tech/news/analisis-owasp-mcp-top-10
#Technology #Mcp #Owasp #Vulnerabilidades #Seguridad #NorvikTech #DesarrolloSoftware #TechInnovation
