Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens

The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package ...
GIGAZINE

GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報 ...

Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」という称号を授与されました。当人らが経緯を語っています。 We hacked ...
The Hacker News

Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

Langflow CVE-2026-33017 exploited in 20 hours after disclosure, enabling RCE via exec(), exposing systems before patching ...
WIRED

「バイブハッキング」──AIがもたらす次なる悪夢

近い将来、ひとりのハッカーが世界中のさまざまなシステムに対して、20件ものゼロデイ攻撃を同時に仕掛けることが可能になるかもしれない。 ポリモーフィック型マルウェア(見た目や挙動を変化させるマルウェア)は、専用の生成AIシステムを用いて ...