Интересно 20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна.

Admin

Admin

Администратор
1774325266108


Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы уже через 20 часов после публикации информации. Злоумышленники использовали автоматизированные инструменты для сканирования интернета в поисках уязвимых экземпляров Langflow. Атаки развивались от простых команд до сложных сценариев с ручной доработкой, включая сбор конфиденциальных данных. Особенность уязвимости связана с механизмом сборки «потоков» в Langflow, который позволяет внедрять и выполнять произвольный код на стороне сервера. Собранные данные подтверждают сокращение временного разрыва между публикацией уязвимости и реальными атаками, что требует новых подходов к защите.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Агентство кибербезопасности США сократило сроки устранения критических уязвимостей до 72 часов. Новости в сети 0
Admin Интересно США объявили войну интимным сливам: 48 часов на удаление и штрафы до 53 тысяч долларов. Новости в сети 0
Admin Интересно ИИ сократил время анализа Linux сбоев с часов до минут. Новости в сети 0
Support81 5 часов до потери данных: вымогатели CyberVolk затмевают конкурентов Новости в сети 0
Admin Интересно Учёные устранили слабое место магниевых батарей и заставили их работать 1300 часов. Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно Роботы Figure AI теперь работают по 8 часов без перерывов. Новости в сети 0
Admin Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Ubuntu недоступен более 12 часов из-за DDoS-атаки. Хакеры требуют переговоров с Canonical. Новости в сети 0
Admin Интересно СМС, которую вы никогда не прочитаете. Как спецслужбы находят «важных персон» за пару часов. Новости в сети 0
Admin Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации. Новости в сети 0
Support81 43% роста, 965 Гбит/с и почти 100 часов давления: что происходит с L3-L4 атаками в 2025 Новости в сети 0
Support81 Эксплоит за несколько часов: как работает элитная киберармия Китая Новости в сети 0
Support81 48 часов на спасение: LockBit выставили ультиматум хакеров Федрезерву Новости в сети 1
Support81 Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей Новости в сети 0
I Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
Sasha3108 Раздача токенов ART (осталось пару часов) Способы заработка 0
C 2 рабочих шопа дорогих часов - продаю срочно Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 2
G Белейшая схема, от 1000 рублей за пару часов!СЛИВ! Способы заработка 15
R Освоить основы фронтенда за 12 часов: большая видеоподборка Программирование 1
Admin Интересно Почему мы до сих пор не нашли инопланетян? Новое исследование даёт неожиданный ответ. Новости в сети 0
Admin Интересно 19126 год, PDP-11 и призрак Y2K. Как баг из 1970-х дожил до наших дней и нашёлся в эмуляторе. Новости в сети 0
Admin Интересно Сколько элементарных частиц существует в природе: от 17 до 995,5. Новости в сети 0
Admin Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root. Новости в сети 0
Admin Интересно Участник группы Conti признал вину в США и может получить до 20 лет тюрьмы. Новости в сети 0
Admin Интересно Польша вводит уголовную ответственность за трансляции насилия с тюремным сроком до 5 лет. Новости в сети 0
Admin Интересно Кислород, которым мы дышим, появился 2,4 млрд лет назад. Учёные нашли существо, которое до сих пор это помнит. Новости в сети 0
Admin Интересно Цена взлома российского бизнеса упала до $20. Как работает новый PowerLoader. Новости в сети 0
Admin Интересно Ледяной человек Эци погиб 5300 лет назад, но внутри него до сих пор есть жизнь. Новости в сети 0
Admin Интересно Российский рынок кибербезопасности вырос до 364 миллиардов рублей, но сталкивается с дефицитом кадров. Новости в сети 0
Admin Интересно Broadcom представила чипсеты Wi-Fi 8 до утверждения стандарта. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно От водородной бомбы до Нобелевской премии мира: 105 лет со дня рождения Андрея Сахарова. Новости в сети 0
Admin Интересно Как снизить риск фишинга до того, как он приведёт к сбоям в бизнесе. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Дрон Greyshark способен находиться под водой до 16 недель без экипажа и дозаправки. Новости в сети 0
Admin Интересно Мегаваттная зарядка добралась до серийных машин — и сразу поставила вопрос о цене скорости. Новости в сети 0
Admin Интересно Половина тревог — ложные, половина взрывов — внезапные. Почему извержения вулканов до сих пор невозможно предсказать. Новости в сети 0
Admin Интересно Telegram обновился до версии 12.7: новые функции для каналов, групп и ИИ-редактора. Новости в сети 0
Admin Интересно Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Новости в сети 0
Admin Интересно Приключения казаха в южнокорейских сетях. Как жадность довела взломщика до тюрьмы. Новости в сети 0
Admin Интересно Хакеры проникли в сеть через видеокамеру и добрались до электростанции. Ироничная реальность современной безопасности. Новости в сети 0
Admin Интересно Тёмная материя где-то рядом: физики опустились на 2 км под землю и охладили установку до края возможного. Новости в сети 0
Admin Интересно Япония представила новые ракеты Type 25 с дальностью до 1000 км и гиперзвуковыми блоками. Новости в сети 0
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно 10 дней до Луны. 30 минут до катастрофы. Солнечная вспышка не спрашивает разрешения. Новости в сети 0
Admin Интересно NASA начинает обратный отсчёт до запуска миссии Artemis II. Новости в сети 0
Admin Интересно От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского». Новости в сети 0
Admin Интересно Россия увеличивает финансирование системы кибербезопасности до 83 миллиардов рублей. Новости в сети 0

Название темы