Anthropic’s leaked drafts expose powerful new AI model “Claude Mythos”
Vazamento de documentos internos da Anthropic expõe modelo de IA Claude Mythos e riscos de segurança; falha em controles de acesso cloud.
Tag
Tag: misconfiguration
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a misconfiguration.
Apps de treino expostos permitem cryptomining em clouds da Fortune 500
Implantações de aplicações de treino deliberadamente vulneráveis em contas cloud corporativas foram abusadas para cryptomining. Risco decorre da falta de segregação, permissões excessivas e exposição pública. Recomenda‑se segregar ambientes, limitar IAM e monitorar anomalias de custo e uso.
Campanha ataca endpoints expostos de LLMs para comercializar acesso
Operação ativa identifica endpoints expostos de LLMs e comercializa acesso não autorizado à infraestrutura de IA. A exploração se aproveita de más configurações e falta de autenticação; recomenda-se revisão imediata de endpoints, autenticação forte e telemetria.
OWASP destaca riscos de supply chain em novo Top 10
A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.