ИИ-агент впервые провёл полную ransomware-атаку: разбор JadePuffer
Исследователи Sysdig описали JadePuffer — ИИ-агента, который сам взломал сервер, зашифровал данные и оставил требование выкупа. Проверьте свои сервисы…
Tech news from the best sources
Исследователи Sysdig описали JadePuffer — ИИ-агента, который сам взломал сервер, зашифровал данные и оставил требование выкупа. Проверьте свои сервисы…
ИИ-харнесс для поиска уязвимостей: как Cloudflare превратила 450-строчный скилл в оркестратор охоты на баги для 128 репозиториев. Читайте архитектуру,…
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
5 рабочих способов атаки на RAG-бота: prompt injection, утечка данных, инъекция через документы. Как защититься архитектурно — опыт команды безопаснос…
Пять угроз вайб-кодинга: ошибки в бизнес-логике, проверке прав доступа, обработке ввода, зависимостях и подмена навыков ИИ. Как адаптировать ревью — о…
Pillar Security нашла обход Strict Mode в Google Antigravity через флаг -X утилиты fd. Mindgard — persistent backdoor через .agent/. Проверьте mcp_con…