Cybersec-1m - 18/03/2026
Suas notícias de cibersegurança em 1 minuto
Falhas de IA no Bedrock, LangSmith e SGLang permitem exfiltração de dados e RCE
Pesquisadores de cibersegurança revelaram um novo método para exfiltrar dados sensíveis de ambientes de execução de código de inteligência artificial explorando consultas DNS. O relatório da BeyondTrust detalha que o modo sandbox do Amazon Bedrock AgentCore Code Interpreter permite consultas DNS de saída que podem ser abusadas por um invasor para estabelecer shells interativos.