Sysdig ha ricostruito un attacco in cui un agente AI, senza intervento umano operativo, ha sfruttato una falla di Langflow per violare un server e cifrare centinaia di configurazioni Nacos, rendendo i dati irrecuperabili

Sysdig says JADEPUFFER used CVE-2025-3248 in Langflow to automate intrusion, credential theft, encryption, and data wipe.

Sysdig says it caught the first ransomware attack run entirely by an AI agent. It broke in, wiped a database, and left a ransom the victim can't pay off.

Sysdig ha ricostruito un attacco in cui un agente AI, senza intervento umano operativo, ha sfruttato una falla di Langflow per violare un server e cifrare centinaia di…

JadePuffer è il primo ransomware agentico osservato in azione: sfrutta vulnerabilità, si adatta agli errori e automatizza l'attacco.

Researchers identified what they believe is the first documented case of a ransomware operation, JadePuffer, conducted entirely by a large language model (LLM) agent.