CVE-2026-42208: Khi Hệ Thống Xác Thực Của AI Proxy Chính Là Cửa Hậu
Hàm xác thực API key của LiteLLM dính lỗi SQL injection pre-auth (CVSS 9.3). Sáu lỗ hổng nghiêm trọng trong một tháng. AI proxy giờ là mục tiêu giá trị cao.
Blog
Thẻ: #cve
Bảo mật Agent ≠ Bảo mật LLM: Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft
Bảo mật MCP khác biệt cơ bản so với bảo mật ứng dụng truyền thống. Với 30 CVE được ghi nhận trong 60 ngày, các tổ chức cần một mô hình bảo mật mới. Tìm hiểu cách bảo vệ việc triển khai agent bằng Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft.
CVE-2026-40175: Cách Axios Biến Prototype Pollution Thành Toàn Bộ Cloud Compromise
Phân tích sâu về gadget chain của Axios giúp escalate prototype pollution thành RCE và bypass AWS IMDSv2. CVSS 9.9.