A Langflow RCE-t kihasználták, hogy Monero bányászt telepítsenek az exponált AI alkalmazás végpontjaira.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A fenyegető szereplők továbbra is kihasználják a Langflow kritikus sebezhetőségét, új támadások részeként, amelyek célja egy Monero kriptovaluta bányász telepítése. Az aktivitás a CVE-2026-33017 (CVSS pontszám: 9.3), egy hitelesítés nélküli távoli kódvégrehajtási (RCE) sebezhetőség fegyverré alakítását mutatja a Langflow-ban, ami arra utal, hogy a fenyegető szereplők feltérképezik és célba veszik az ki vannak téve lévő mesterséges intelligencia (MI) rendszereket.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
