ИИ-шлюз для кражи ваших данных

Разбираем атаку на цепочку поставок LiteLLM — многофункционального шлюза, который используется во множестве ИИ-агентов, и объясняем, чем опасен внедренный в него вредоносный код и как защититься.





Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.