Интересно Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями.

Admin

Admin

Администратор

1782144956589



Специалисты по кибербезопасности выявили четыре уязвимости в платформе Dify, которая используется для создания рабочих процессов с использованием искусственного интеллекта. Эти уязвимости позволяют злоумышленникам читать приватные AI-чаты других пользователей без необходимости аутентификации. Проблемы, получившие общее название DifyTap, включают две критические уязвимости, две из которых не требуют аутентификации, а три имеют кросс-тенантный эффект, что позволяет раскрывать данные одного пользователя другому. Уязвимости также позволяют злоумышленникам читать документы, загруженные другими пользователями, и манипулировать внутренними API платформы. Большинство уязвимостей уже устранены в версии 1.14.2, выпущенной в прошлом месяце.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega. Новости в сети 0
Admin Интересно Исследователи обнаружили шпионское ПО для iPhone, способное проникать на миллионы устройств. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни вредоносных рекламных кампаний на платформах Meta. Новости в сети 0
Admin Интересно Исследователи сомневаются в реальности утечки данных IBM. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Китайские исследователи предложили новый метод изучения Венеры. Новости в сети 0
Admin Интересно Китайские исследователи успешно испытали твердотопливный ракетный двигатель на глубине 200 метров. Новости в сети 0
Admin Интересно Китайские исследователи разработали систему для обнаружения кораблей в сложных погодных условиях. Новости в сети 0
Admin Интересно Китайские исследователи провели эксперимент с обработкой команд для роботов на орбите. Новости в сети 0
Admin Интересно Китайские исследователи научили робота играть в теннис на профессиональном уровне. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
S Исследователи реализовали взлом шифрования спутниковой связи в реальном времени Новости в сети 0
Admin Интересно Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Учёные обнаружили скрытую симметрию отражения солнечного света на Земле. Новости в сети 0
Admin Интересно Учёные обнаружили уникальные биологические часы у червя C. elegans. Новости в сети 0
Admin Интересно Учёные обнаружили обломок древней планеты размером с Луну. Новости в сети 0
Admin Интересно На Большом адронном коллайдере впервые обнаружили возбуждённый Bc-мезон. Новости в сети 0
Admin Интересно Физики переписали уравнения Эйнштейна и обнаружили связь гравитации с плазмой. Новости в сети 0
Admin Интересно Физики обнаружили тёмные точки, движущиеся быстрее света. Новости в сети 0
Admin Интересно Физики обнаружили ошибку в понимании расширения Вселенной. Новости в сети 0
Admin Интересно Камеры у военных объектов и солнечные панели: индийские власти обнаружили шпионскую сеть. Новости в сети 0
Admin Интересно Учёные обнаружили кристалл, способный переключать электронные режимы для создания более быстрых чипов. Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Археологи обнаружили античный снаряд с насмешливой надписью. Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
S Специалисты обнаружили модификацию Neutrino для PoS-терминалов Новости в сети 1
Admin Интересно Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0

Название темы