Hispasec UnaAlDia

Explotación rápida de una inyección SQL crítica en LiteLLM pone en riesgo claves de proveedores de LLM

Una vulnerabilidad crítica de inyección SQL sin autenticación en LiteLLM ya se ha utilizado en ataques reales pocas horas después de hacerse pública. El fallo puede exponer datos de la base de ...
Yahoo Noticias en Español

Agente de IA vulnera el chatbot de McKinsey en tan solo 2 horas

Un agente de inteligencia artificial de CodeWall penetró la base de datos de producción de Lilli, la plataforma de IA de McKinsey. El ataque aprovechó una inyección SQL clásica para exponer 46.5 ...