实体 Help Net Security

Help Net Security

PulseAugur coverage of Help Net Security — every cluster mentioning Help Net Security across labs, papers, and developer communities, ranked by signal.

Show in brief

总计 · 30天

90 天内 2

发布 · 30天

90 天内 0

论文 · 30天

90 天内 0

层级分布 · 90 天

主题

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 2 条

TOOL · CL_98465 · Jun 18 · 08:59

LiteLLM 中存在关键的远程代码执行漏洞，已被野外利用，CISA 已将其添加到 KEV 列表

LiteLLM（一款流行的开源 AI 模型网关）中已发现一个关键的远程代码执行漏洞 CVE-2026-42271。该漏洞与 Starlette 主机头绕过（CVE-2026-48710）结合使用时，允许未经身份验证的远程代码执行。由于该漏洞已被野外积极利用，CISA 已将其添加到其已知被利用漏洞目录中，并敦促受影响系统立即进行修补和凭证轮换。
RESEARCH · CL_07548 · Apr 28 · 13:04

间接提示注入攻击在野外日益增多

间接提示注入攻击正变得越来越普遍，它们通过微妙的、分层的指令来操纵AI系统的行为。这些攻击通过在看似无害的数据中嵌入恶意命令来绕过标准的安全性过滤器。这些方法的日益复杂给AI安全带来了重大挑战，需要新的防御策略。

LiteLLM 中存在关键的远程代码执行漏洞，已被野外利用，CISA 已将其添加到 KEV 列表

间接提示注入攻击在野外日益增多