«Инфраструктура ИИ»
Cyber News12 июля 2026 г.
Критическая дыра в Langflow (CVE-2026-55255): CISA требует срочно патчить популярный конструктор ИИ-агентов
CISA внесла критическую IDOR-уязвимость CVE-2026-55255 в Langflow в каталог активно эксплуатируемых и потребовала срочного патча. Разбираем, как через эндпоинт /api/v1/responses крадут ключи LLM и облака, почему CVSS обманчив и что делать администраторам.
Читать →
Cyber News11 июля 2026 г.
MCP 2026-07-28: протокол подключения ИИ к инструментам взрослеет — и упирается в безопасность
28 июля 2026 выходит финальная спецификация MCP — крупнейшее обновление протокола, по которому ИИ-агенты подключаются к сервисам и данным. Разбираем, что меняется: stateless-ядро, интерфейсы MCP Apps, расширение Tasks и корпоративный единый вход — и почему параллельно на первый план вышла безопасность MCP.
Читать →