#AISecurity

Johan Smithsmithech
2026-02-26

🚀 The OWASP Top 10 for LLM Applications – 2026 Update Has Officially Kicked Off.

If you build, secure, assess, or operate LLM-powered systems, your experience matters.

The survey will be open for ONE WEEK ONLY.

👉 Take the Survey: docs.google.com/forms/d/e/1FAI

2026-02-26

AI-security развивается, но единого стандарта пока нет: как бизнесу защищать ML-модели и AI-агентов

Привет! Меня зовут Борис Мацаков, я Data Science инженер

habr.com/ru/companies/cloud_ru

#aisecurity #devsecops #aiагенты #mlмодели #безопасность #prompt_injection #джейлбрейк

AI isn’t just changing how we code—it’s rewriting the rules of application security. See what BSIMM16 reveals about AI’s impact on AppSec priorities. jpmellojr.blogspot.com/2026/02 #AppSec #AISecurity #BSIMM16 #DevSecOps #BlackDuck

Taran Rampersadknowprose
2026-02-26

Link points to puff report by on 'malicious use' of

Interesting what they report.

openai.com/index/disrupting-ma

2026-02-26

Finding Signal in the Noise: Lessons Learned Running a Honeypot with AI Assistance [Guest Diary]

isc.sans.edu/diary/rss/32744

#cybersecurity #threatintelligence #aisecurity

2026-02-26

Caught in the Hook: RCE and API Token Exfiltration Through Claude Code Project Files | CVE-2025-59536 | CVE-2026-21852 - Check Point Research

research.checkpoint.com/2026/r

#threatintelligence #aisecurity #vulnerability

Daily Times - Latest Pakistan News, World, Business, Sports, Lifestyledailytimes.com.pk@web.brid.gy
2026-02-26
Simon Roses Femerlingsimonroses@infosec.exchange
2026-02-25

We're thrilled to announce the launch of our completely redesigned VULNEX website.

This isn't just a visual refresh — it reflects the evolution of our services. Alongside our established Penetration Testing, Red Team, and Application Security offerings, we've expanded into AI Security with dedicated services including AI application penetration testing, AI model red teaming, vibe coding security audits, and AI agent security assessments.

We also continue to develop innovative tools for the security community: PromptPit (AI model comparison platform), Bytes Revealer (hex & binary analysis), and USecVisLib (security visualization library).

With 14+ years of experience, 60+ conference talks worldwide, and DARPA-funded research behind us, we remain committed to advancing both offensive and defensive cybersecurity.

Take a look: www.vulnex.com

#Cybersecurity #InfoSec #AISecurity #PenetrationTesting #RedTeam #ApplicationSecurity #VULNEX

Cyber Tips Guidecybertipsguide
2026-02-25

CrowdStrike’s 2026 Global Threat Report pegs 2025 as the “year of the evasive adversary”: faster AI‑driven intrusions, 82% malware‑free attacks, edge and SaaS abuse, record crypto theft, and cross‑domain ransomware. 🔗 zurl.co/dQTat

Linkeazlinkeaz
2026-02-25

MITRE ATLAS documente plusieurs incidents majeurs autour d’OpenClaw, un agent IA autonome open-source : interfaces exposées, skills malveillants en supply chain, RCE one-click (CVE-2026-25253) et C2 via prompt injection indirecte. Un agent avec accès shell, filesystem et réseau crée une surface d’attaque complexe. Isolation stricte et gouvernance des secrets indispensables.

⚡️linkeaz.net/fr/posts/openclaw-

MITRE ATLAS a documenté quatre incidents début 2026 autour d'OpenClaw, dont une vulnérabilité one click RCE (CVE-2026-25253) et des scénarios de prompt injection menant à du command and control.
Offensive Sequenceoffseq@infosec.exchange
2026-02-25

6a8 CRITICAL RCE: CVE-2026-27597 in agentfront enclave (<2.11.1) allows sandbox escape via code injection (CWE-94). Unauthenticated remote attackers can fully compromise AI workloads. Patch to 2.11.1+ ASAP. radar.offseq.com/threat/cve-20 #OffSeq #CVE202627597 #AIsecurity #infosec

Critical threat: CVE-2026-27597: CWE-94: Improper Control of Generation of Code ('Code Injection') in agentfront encl
Daily Times - Latest Pakistan News, World, Business, Sports, Lifestyledailytimes.com.pk@web.brid.gy
2026-02-24
Bryley Systemsbryley
2026-02-24

'Technology can't just solve everything.' UConn's AI symposium found the biases in chat agents to be foundational. Knowing the biases can change how you deploy ... bryl.us/9eac

2026-02-24

⚠️ DeepSeek and Claude abused for malicious tasks Researchers show DeepSeek and Claude AI can be manipulated to generate phishing lures, malware code, and exploit guidance despite safeguards, underscoring ongoing challenges in LLM misuse prevention and guardrail enforcement. #ransomNews #AIsecurity

2026-02-24

Wenn KI-Assistenten Zugriff auf vertrauliche Daten haben, fremde Inhalte verarbeiten und selbst nach außen kommunizieren, entsteht ein „tödlicher Dreiklang“. Angreifer können die KI missbrauchen und Daten erbeuten.

🔒 Zum Schutz: Systeme so gestalten, dass mindestens ein Punkt ausgeschlossen ist.

👉 Mehr dazu im Beitrag oder in der BSI-ANSSI-Publikation: bsi.bund.de/dok/1158846

#KI #Cybersecurity #BSI #AIsecurity #LethalTrifeca

Eine blaue Grafik mit cyberartigen Zahlen im Hintergrund. Rechts zu sehen drei Kreise mit einem Warndreieck in der Mitte. In den Kreisen steht jeweils ein Wort: Datenzugriff, fremde Inhalte und Kommunikationsfähigkeit. Rechts daneben steht in einer dunkelblauen Kreisgrafik: Lethal Trifecta. So werden KI-Assistenten gefährlich!Eine dunkelblaue Grafik im selben Design; in weißer Schrift steht: 
Die Kombination aus diesen drei Punkten macht KI besonders angreifbar:  
1️⃣ Zugriff auf vertrauliche Daten 
2️⃣ Verarbeitung nicht-vertrauenswürdiger Inhalte 
3️⃣ Möglichkeit zur externen Kommunikation 

Cyberkriminelle nutzen Prompt Injections, um das Lethal Trifecta auszunutzen. 
Das sind versteckte Anweisungen in Texten, die die KI dazu bringen, vertrauliche Infos auszulesen und heimlich zu verschicken. 

Wie ihr euch schützt:
- Mindestens einen Faktor ausschalten: 
z. B. KIs keine externen Kommunikationswege erlauben (keine E-Mails, Hyperlinks oder entfernten Inhalte). 
- Sichere Systemarchitektur: 
durchdachte Design-Muster (siehe BSI + ANSSI Paper), die KI gegen Angreifer absichern
2026-02-24

EVMbench: AI agents for smart contract vulnerability detection and patching.

techlife.blog/posts/introducin

#AISecurity #SmartContracts #BlockchainSecurity #AIEthics #CyberSecurity

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst