Langflow
Ключи OpenAI, Anthropic и AWS в публичных песочницах. Хакеры создали платформу KeyHunter, которая автоматически охотится за забытыми токенами разработчиков
Хакеры эксплуатируют уязвимость для кражи ключей доступа к AWS, OpenAI и Anthropic.
Обновитесь или отключите. CISA устала напоминать разработчикам о критической дыре в Langflow
Патч вышел вовремя, но для многих он всё равно опоздал.
20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна
Обновиться «когда получится» больше нельзя: злоумышленники бьют в цель почти сразу после публикации бага.
Офисы превращаются в филиалы спецслужб. А нейросети — в спецагентов
ИИ помогает шпиону стать идеальным сотрудником.
Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру
Пока ты читаешь этот материал, кто-то уже слушает твои порты.
Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow?
Проверка кода — святое, особенно, когда проверяющий сразу его исполняет.