Интересно 20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна.

Admin

Admin

Администратор
1774325266108


Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы уже через 20 часов после публикации информации. Злоумышленники использовали автоматизированные инструменты для сканирования интернета в поисках уязвимых экземпляров Langflow. Атаки развивались от простых команд до сложных сценариев с ручной доработкой, включая сбор конфиденциальных данных. Особенность уязвимости связана с механизмом сборки «потоков» в Langflow, который позволяет внедрять и выполнять произвольный код на стороне сервера. Собранные данные подтверждают сокращение временного разрыва между публикацией уязвимости и реальными атаками, что требует новых подходов к защите.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно США объявили войну интимным сливам: 48 часов на удаление и штрафы до 53 тысяч долларов. Новости в сети 0
Admin Интересно ИИ сократил время анализа Linux сбоев с часов до минут. Новости в сети 0
Support81 5 часов до потери данных: вымогатели CyberVolk затмевают конкурентов Новости в сети 0
Admin Интересно Учёные устранили слабое место магниевых батарей и заставили их работать 1300 часов. Новости в сети 0
Admin Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов. Новости в сети 0
Admin Интересно Роботы Figure AI теперь работают по 8 часов без перерывов. Новости в сети 0
Admin Интересно Уязвимость в PraisonAI эксплуатируется спустя несколько часов после публикации. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Ubuntu недоступен более 12 часов из-за DDoS-атаки. Хакеры требуют переговоров с Canonical. Новости в сети 0
Admin Интересно СМС, которую вы никогда не прочитаете. Как спецслужбы находят «важных персон» за пару часов. Новости в сети 0
Admin Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации. Новости в сети 0
Support81 43% роста, 965 Гбит/с и почти 100 часов давления: что происходит с L3-L4 атаками в 2025 Новости в сети 0
Support81 Эксплоит за несколько часов: как работает элитная киберармия Китая Новости в сети 0
Support81 48 часов на спасение: LockBit выставили ультиматум хакеров Федрезерву Новости в сети 1
Support81 Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей Новости в сети 0
I Устали от рутинных действий? Автоматизируйте бизнес и освободите от 8 часов в неделю для важных задач. Ищу работу. Предлагаю свои услуги. 1
Sasha3108 Раздача токенов ART (осталось пару часов) Способы заработка 0
C 2 рабочих шопа дорогих часов - продаю срочно Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 2
G Белейшая схема, от 1000 рублей за пару часов!СЛИВ! Способы заработка 15
R Освоить основы фронтенда за 12 часов: большая видеоподборка Программирование 1
Admin Интересно Broadcom представила чипсеты Wi-Fi 8 до утверждения стандарта. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно От водородной бомбы до Нобелевской премии мира: 105 лет со дня рождения Андрея Сахарова. Новости в сети 0
Admin Интересно Как снизить риск фишинга до того, как он приведёт к сбоям в бизнесе. Новости в сети 0
Admin Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows. Новости в сети 0
Admin Интересно Дрон Greyshark способен находиться под водой до 16 недель без экипажа и дозаправки. Новости в сети 0
Admin Интересно Мегаваттная зарядка добралась до серийных машин — и сразу поставила вопрос о цене скорости. Новости в сети 0
Admin Интересно Половина тревог — ложные, половина взрывов — внезапные. Почему извержения вулканов до сих пор невозможно предсказать. Новости в сети 0
Admin Интересно Telegram обновился до версии 12.7: новые функции для каналов, групп и ИИ-редактора. Новости в сети 0
Admin Интересно Киберстрахование в России: почему бизнес до сих пор не покупает полисы. Новости в сети 0
Admin Интересно Приключения казаха в южнокорейских сетях. Как жадность довела взломщика до тюрьмы. Новости в сети 0
Admin Интересно Хакеры проникли в сеть через видеокамеру и добрались до электростанции. Ироничная реальность современной безопасности. Новости в сети 0
Admin Интересно Тёмная материя где-то рядом: физики опустились на 2 км под землю и охладили установку до края возможного. Новости в сети 0
Admin Интересно Япония представила новые ракеты Type 25 с дальностью до 1000 км и гиперзвуковыми блоками. Новости в сети 0
Admin Интересно UserGate представила стратегию развития до 2030 года и концепцию архитектуры доверия на Open Conf 2026. Новости в сети 0
Admin Интересно 10 дней до Луны. 30 минут до катастрофы. Солнечная вспышка не спрашивает разрешения. Новости в сети 0
Admin Интересно NASA начинает обратный отсчёт до запуска миссии Artemis II. Новости в сети 0
Admin Интересно От 14% до 4%: почему мир стал безопаснее, а хакеры — хитрее. Разбор отчета «Касперского». Новости в сети 0
Admin Интересно Россия увеличивает финансирование системы кибербезопасности до 83 миллиардов рублей. Новости в сети 0
Admin Интересно Штраф до 1,5 млн и срок до пяти лет. Что ждет майнеров криптовалюты, которые не зарегистрируются в реестре. Новости в сети 0
Admin Интересно Пиво из воздуха: установка всасывает CO₂ из атмосферы и очищает его до 99,999%. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Физики охладили установку SuperCDMS до температуры ниже космической для поиска темной материи. Новости в сети 0
Admin Интересно Пентагон увеличил бюджет программы Golden Dome до 185 миллиардов долларов. Новости в сети 0
Admin Интересно От входа в FortiGate до полного контроля за 10 минут. Новые сценарии атак на корпоративные сети. Новости в сети 0
Admin Интересно Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года. Новости в сети 0
Admin Интересно Цифровой детокс по принуждению. Как юг Москвы неожиданно вернулся в эпоху до интернета. Новости в сети 0
Admin Интересно Администратор Phobos Ransomware может получить до 20 лет тюрьмы. Новости в сети 0
Admin Интересно Три главные причины, почему хакеры до сих пор побеждают корпорации. Новости в сети 0
Admin Интересно CERN охлаждает магниты для суперколлайдера будущего до температуры ниже космической. Новости в сети 0

Название темы