Nieznany aktor zagrożeń wykorzystał agenta opartego na dużym modelu językowym (LLM) do przeprowadzenia działań po udanym ataku na system Marimo, wykorzystując nowo odkrytą lukę CVE-2026-39987, co pozwoliło na kradzież danych z wewnętrznej bazy PostgreSQL. Działania te obejmowały wydobycie danych uwierzytelniających do chmury, uzyskanie klucza SSH z AWS Secrets Manager i wykorzystanie go do zdalnego dostępu do bazy danych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)