UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями.

Admin

Администратор

1782144956589



Специалисты по кибербезопасности выявили четыре уязвимости в платформе Dify, которая используется для создания рабочих процессов с использованием искусственного интеллекта. Эти уязвимости позволяют злоумышленникам читать приватные AI-чаты других пользователей без необходимости аутентификации. Проблемы, получившие общее название DifyTap, включают две критические уязвимости, две из которых не требуют аутентификации, а три имеют кросс-тенантный эффект, что позволяет раскрывать данные одного пользователя другому. Уязвимости также позволяют злоумышленникам читать документы, загруженные другими пользователями, и манипулировать внутренними API платформы. Большинство уязвимостей уже устранены в версии 1.14.2, выпущенной в прошлом месяце.
 
Похожие темы
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили критическую уязвимость в протоколе Attested TLS. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимость BioShocking в ИИ-браузерах. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили скрытый бэкдор в популярном расширении Adblock for YouTube. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни открытых API-ключей, предоставляющих доступ к AWS, GitHub, Stripe и OpenAI. Новости в сети 0
Admin Интересно Исследователи обнаружили механизм MITM-атаки в популярном клиенте Telegram — Telega. Новости в сети 0
Admin Интересно Исследователи обнаружили шпионское ПО для iPhone, способное проникать на миллионы устройств. Новости в сети 0
Admin Интересно Исследователи обнаружили сотни вредоносных рекламных кампаний на платформах Meta. Новости в сети 0
Admin UFOLABSNEWS Исследователи разработали метод TrojPix для утечки данных с изолированных систем через видеокабель. Новости в сети 0
Admin UFOLABSNEWS Исследователи кибербезопасности возмущены блокировкой аккаунтов в X из-за ложных обвинений в злонамеренной деятельности. Новости в сети 0
Admin Интересно Исследователи сомневаются в реальности утечки данных IBM. Новости в сети 0
Admin Интересно Удалил ключ — не значит заблокировал. Исследователи Aikido выяснили, что API-ключи Google продолжают работать до 23 минут после удаления. Новости в сети 0
Admin Интересно Южнокорейские исследователи разработали умные кольца для перевода жестового языка. Новости в сети 0
Admin Интересно Китайские исследователи предложили новый метод изучения Венеры. Новости в сети 0
Admin Интересно Китайские исследователи успешно испытали твердотопливный ракетный двигатель на глубине 200 метров. Новости в сети 0
Admin Интересно Китайские исследователи разработали систему для обнаружения кораблей в сложных погодных условиях. Новости в сети 0
Admin Интересно Китайские исследователи провели эксперимент с обработкой команд для роботов на орбите. Новости в сети 0
Admin Интересно Китайские исследователи научили робота играть в теннис на профессиональном уровне. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Support81 Исследователи взломали чат-бот для найма сотрудников и раскрыли секреты KFC и Subway Новости в сети 0
Support81 Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа Новости в сети 0
Denik Интересно Исследователи отмечают рост брутфорс атак на RDP Новости в сети 0
S Исследователи реализовали взлом шифрования спутниковой связи в реальном времени Новости в сети 0
Admin UFOLABSNEWS Физики обнаружили квантовую запутанность в макроскопическом кристалле. Новости в сети 0
Admin UFOLABSNEWS Учёные обнаружили микроб-троян, убивающий клопов изнутри. Новости в сети 0
Admin UFOLABSNEWS Физики обнаружили механизм, защищающий спутники от опасных электронов. Новости в сети 0
Admin Интересно Учёные обнаружили скрытую симметрию отражения солнечного света на Земле. Новости в сети 0
Admin Интересно Учёные обнаружили уникальные биологические часы у червя C. elegans. Новости в сети 0
Admin Интересно Учёные обнаружили обломок древней планеты размером с Луну. Новости в сети 0
Admin Интересно На Большом адронном коллайдере впервые обнаружили возбуждённый Bc-мезон. Новости в сети 0
Admin Интересно Физики переписали уравнения Эйнштейна и обнаружили связь гравитации с плазмой. Новости в сети 0
Admin Интересно Физики обнаружили тёмные точки, движущиеся быстрее света. Новости в сети 0
Admin Интересно Физики обнаружили ошибку в понимании расширения Вселенной. Новости в сети 0
Admin Интересно Камеры у военных объектов и солнечные панели: индийские власти обнаружили шпионскую сеть. Новости в сети 0
Admin Интересно Учёные обнаружили кристалл, способный переключать электронные режимы для создания более быстрых чипов. Новости в сети 0
Admin Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора. Новости в сети 0
Admin Интересно Археологи обнаружили античный снаряд с насмешливой надписью. Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
S Специалисты обнаружили модификацию Neutrino для PoS-терминалов Новости в сети 1
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0
Admin UFOLABSNEWS Китайские хакеры атакуют университеты через уязвимости в почтовых серверах. Новости в сети 0
Admin UFOLABSNEWS Microsoft выпустила патч для уязвимости RoguePlanet в Defender. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют уязвимости Roundcube для шпионажа за учёными. Новости в сети 0
Admin UFOLABSNEWS Один сосед с дроном может обесть десятки домов. История уязвимости в инверторах Hoymiles. Новости в сети 0
Admin UFOLABSNEWS CISA добавила четыре активно эксплуатируемые уязвимости Adobe, Joomla и Langflow в каталог KEV. Новости в сети 0
Admin UFOLABSNEWS Обнаружены уязвимости в файловой системе FatFs, используемой в миллионах устройств. Новости в сети 0
Admin UFOLABSNEWS Cisco подтвердила эксплуатацию уязвимости в Unified Communications Manager. Новости в сети 0

Название темы