JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Интересно Ошибка в LiteLLM позволяет подменять ответы ИИ на чужой код.

Автор темы Admin
Дата начала Сегодня в 08:09
Теги

безопасность искусственный интеллект уязвимости

Admin

Администратор

Сегодня в 08:09

Специалисты Obsidian Security обнаружили цепочку из трёх уязвимостей в LiteLLM, которые позволяют пользователю с минимальными правами получить полный контроль над прокси-сервером и выполнить код на хосте. LiteLLM работает как шлюз между приложениями и поставщиками ИИ-моделей, что делает его критически важным узлом. Уязвимости позволяют обойти проверку прав, получить административные привилегии и выполнить произвольный код. Это создаёт риск подмены ответов ИИ и кражи ключей доступа. Обновление до версии 1.83.14-stable закрывает уязвимости.

Для ответа нужно войти/зарегистрироваться

Похожие темы

	Интересно Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора.	Новости в сети	0	27.05.2026
	Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны.	Новости в сети	0	23.05.2026
	Интересно Ошибка в коде Dell позволила хакерам захватить серверы.	Новости в сети	0	26.03.2026
	Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства.	Новости в сети	0	10.03.2026
	Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы.	Новости в сети	0	28.02.2026
	Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру	Новости в сети	0	18.11.2025
	Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов	Новости в сети	0	20.10.2025
	Одна ошибка, два ИИ, три часа — эксплойт в студию	Новости в сети	0	23.04.2025
	Ошибка на TOR-сайте обернулась концом сразу для трёх группировок	Новости в сети	0	28.03.2025
	Ошибка в Windows Registry: как получить права администратора домена	Новости в сети	0	19.11.2024
	Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным	Новости в сети	0	22.05.2024
Z	Ошибка при отправке сообщения в телеграмм	Свободное общение	0	23.07.2020
C	пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help.	Свободное общение	1	22.04.2020
R	Ошибка обновление в Kali Linux	Свободное общение	5	10.01.2020
G	Ошибка нулевого дня	Полезные статьи	0	18.07.2018
S	Ошибка metasploit wmap	Уязвимости и взлом	1	28.01.2018
	Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.	Новости в сети	0	09.06.2026
	Интересно Взлом библиотеки LiteLLM привёл к созданию крупного преступного альянса.	Новости в сети	0	27.03.2026
	Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.	Новости в сети	0	25.03.2026
	Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm.	Новости в сети	0	24.03.2026
	Интересно Новая технология позволяет добывать воду из воздуха с помощью одежды.	Новости в сети	0	Воскресенье в 11:14
	Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.	Новости в сети	0	Пятница в 09:24
	Интересно Уязвимость в ядре Linux позволяет получить права root.	Новости в сети	0	08.06.2026
	Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.	Новости в сети	0	06.06.2026
	Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.	Новости в сети	0	03.06.2026
	Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.	Новости в сети	0	03.06.2026
	Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.	Новости в сети	0	03.06.2026
	Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.	Новости в сети	0	03.06.2026
	Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.	Новости в сети	0	02.06.2026
	Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.	Новости в сети	0	27.05.2026
	Интересно Эксплойт PinTheft позволяет получить root-доступ в Arch Linux.	Новости в сети	0	21.05.2026
	Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.	Новости в сети	0	18.05.2026
	Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.	Новости в сети	0	14.05.2026
	Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.	Новости в сети	0	10.05.2026
	Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.	Новости в сети	0	08.05.2026
	Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.	Новости в сети	0	05.05.2026
	Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.	Новости в сети	0	05.05.2026
	Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.	Новости в сети	0	23.04.2026
	Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.	Новости в сети	0	23.04.2026
	Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.	Новости в сети	0	20.04.2026
	Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.	Новости в сети	0	03.04.2026
	Интересно Microsoft позволяет Copilot использовать несколько моделей ИИ одновременно для взаимной проверки.	Новости в сети	0	30.03.2026
	Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.	Новости в сети	0	18.03.2026
	Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket.	Новости в сети	0	28.02.2026
	Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста	Уязвимости и взлом	0	21.01.2026
	Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.	Новости в сети	0	14.01.2026
	Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей	Новости в сети	0	23.05.2024
	Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин	Новости в сети	0	13.05.2024
	Новая уязвимость TikTok позволяет собирать личные данные пользователей	Новости в сети	1	26.01.2021
S	Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка	Новости в сети	0	17.07.2017

Название темы

Интересно Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора.
- Автор Admin
- 27.05.2026
- Ответы: 0
Новости в сети
Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны.
- Автор Admin
- 23.05.2026
- Ответы: 0
Новости в сети
Интересно Ошибка в коде Dell позволила хакерам захватить серверы.
- Автор Admin
- 26.03.2026
- Ответы: 0
Новости в сети
Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства.
- Автор Admin
- 10.03.2026
- Ответы: 0
Новости в сети
Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы.
- Автор Admin
- 28.02.2026
- Ответы: 0
Новости в сети
Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру
- Автор Support81
- 18.11.2025
- Ответы: 0
Новости в сети
Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов
- Автор Support81
- 20.10.2025
- Ответы: 0
Новости в сети
Одна ошибка, два ИИ, три часа — эксплойт в студию
- Автор Support81
- 23.04.2025
- Ответы: 0
Новости в сети
Ошибка на TOR-сайте обернулась концом сразу для трёх группировок
- Автор Support81
- 28.03.2025
- Ответы: 0
Новости в сети
Ошибка в Windows Registry: как получить права администратора домена
- Автор Support81
- 19.11.2024
- Ответы: 0
Новости в сети
Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным
- Автор Support81
- 22.05.2024
- Ответы: 0
Новости в сети
Z
Ошибка при отправке сообщения в телеграмм
- Автор zagudal
- 23.07.2020
- Ответы: 0
Свободное общение
C
пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help.
- Автор ClassAbst3
- 22.04.2020
- Ответы: 1
Свободное общение
R
Ошибка обновление в Kali Linux
- Автор Ranikan
- 10.01.2020
- Ответы: 5
Свободное общение
G
Ошибка нулевого дня
- Автор Gidroponika
- 18.07.2018
- Ответы: 0
Полезные статьи
S
Ошибка metasploit wmap
- Автор shantrip
- 28.01.2018
- Ответы: 1
Уязвимости и взлом
Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками.
- Автор Admin
- 09.06.2026
- Ответы: 0
Новости в сети
Интересно Взлом библиотеки LiteLLM привёл к созданию крупного преступного альянса.
- Автор Admin
- 27.03.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой.
- Автор Admin
- 25.03.2026
- Ответы: 0
Новости в сети
Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm.
- Автор Admin
- 24.03.2026
- Ответы: 0
Новости в сети
Интересно Новая технология позволяет добывать воду из воздуха с помощью одежды.
- Автор Admin
- Воскресенье в 11:14
- Ответы: 0
Новости в сети
Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.
- Автор Admin
- Пятница в 09:24
- Ответы: 0
Новости в сети
Интересно Уязвимость в ядре Linux позволяет получить права root.
- Автор Admin
- 08.06.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом.
- Автор Admin
- 06.06.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены.
- Автор Admin
- 03.06.2026
- Ответы: 0
Новости в сети
Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2.
- Автор Admin
- 03.06.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы.
- Автор Admin
- 03.06.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика.
- Автор Admin
- 03.06.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows.
- Автор Admin
- 02.06.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации.
- Автор Admin
- 27.05.2026
- Ответы: 0
Новости в сети
Интересно Эксплойт PinTheft позволяет получить root-доступ в Arch Linux.
- Автор Admin
- 21.05.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость MiniPlasma позволяет повысить привилегии до уровня SYSTEM на полностью обновлённых системах Windows.
- Автор Admin
- 18.05.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость Fragnesia в ядре Linux позволяет получить root-доступ через повреждение кэша страниц.
- Автор Admin
- 14.05.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Ollama позволяет удалённо получать доступ к памяти процесса.
- Автор Admin
- 10.05.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость Dirty Frag в ядре Linux позволяет получить права root.
- Автор Admin
- 08.05.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании.
- Автор Admin
- 05.05.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код.
- Автор Admin
- 05.05.2026
- Ответы: 0
Новости в сети
Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.
- Автор Admin
- 23.04.2026
- Ответы: 0
Новости в сети
Интересно Критическая уязвимость во фреймворке SGLang позволяет получить полный контроль над сервером.
- Автор Admin
- 23.04.2026
- Ответы: 0
Новости в сети
Интересно Новая уязвимость в процессорах AMD позволяет извлекать конфиденциальные данные.
- Автор Admin
- 20.04.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в графическом процессоре Android позволяет получить полный контроль над устройством.
- Автор Admin
- 03.04.2026
- Ответы: 0
Новости в сети
Интересно Microsoft позволяет Copilot использовать несколько моделей ИИ одновременно для взаимной проверки.
- Автор Admin
- 30.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку.
- Автор Admin
- 18.03.2026
- Ответы: 0
Новости в сети
Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket.
- Автор Admin
- 28.02.2026
- Ответы: 0
Новости в сети
Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста
- Автор Admin
- 21.01.2026
- Ответы: 0
Уязвимости и взлом
Интересно Сторож с открытой дверью. Критическая уязвимость в FortiSIEM позволяет хакерам захватить контроль без пароля.
- Автор Admin
- 14.01.2026
- Ответы: 0
Новости в сети
Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей
- Автор Support81
- 23.05.2024
- Ответы: 0
Новости в сети
Хакеры взломали ИИ: LLMjacking позволяет продавать доступ к мозгам машин
- Автор Support81
- 13.05.2024
- Ответы: 0
Новости в сети
Новая уязвимость TikTok позволяет собирать личные данные пользователей
- Автор DOMINUS
- 26.01.2021
- Ответы: 1
Новости в сети
S
Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка
- Автор shooter
- 17.07.2017
- Ответы: 0
Новости в сети