Интересно ChatGPT обнаружил уязвимость в корпоративной сети и получил доступ к сотням документов.

Admin

Admin

Администратор
1775028978926


Сотрудник компании Sola Security обратился к ChatGPT за уточнением настроек единого входа, но система за 42 миллисекунды извлекла более 400 внутренних файлов. Доступ был получен через стандартное OAuth-подключение, которое ранее одобрили сотрудники. Среди данных оказались дорожные карты продуктов, финансовые отчёты и клиентские планы. Инцидент подчеркнул риски, связанные с интеграцией ИИ и отсутствием контроля над такими процессами. Данные переместились за пределы корпоративной среды на сторонние серверы, что осталось незамеченным системой защиты.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Уязвимость в ChatGPT могла передавать конфиденциальные данные злоумышленникам. Новости в сети 0
Admin Интересно IT-консультант из Нидерландов потерял семью и деньги после долгого общения с ChatGPT. Новости в сети 0
Admin Интересно ChatGPT сохраняет файлы пользователей в отдельном хранилище. Новости в сети 0
Admin Интересно OpenAI разрабатывает «суперапп» для объединения ChatGPT, браузера и Codex. Новости в сети 0
Admin Интересно «ChatGPT, унизь меня». Готово: вы уволены, а сервер компании взломан. Новости в сети 0
Admin Интересно С такими помощниками и врагов не надо. Почему расширения для ChatGPT в Chrome могут быть опасны. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 Белым по белому: как стать «гением» в науке с помощью ChatGPT Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Пару минут — и новый паспорт: ChatGPT обманул проверку личности Новости в сети 0
Support81 Северная Корея использовала ChatGPT для создания невидимого кибероружия Новости в сети 0
Support81 Интересно Выводы ChatGPT по натальной карте(пол,дата, время и место рождения) Свободное общение 1
Support81 ChatGPT вместо мозгов: школьники массово переходят на ChatGPT Новости в сети 0
Support81 ChatGPT для бабушек: не понадобится даже смартфон Новости в сети 0
Support81 Продвинутый обучающий курс по использованию ChatGPT (2024) Полезные статьи 3
Support81 GODMODE GPT: ChatGPT без цензуры и ограничений Новости в сети 0
Support81 PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT Новости в сети 0
У Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking. Полезные статьи 2
yaNaSvyazi [Prince Patni] [Udemy] Раскрытие возможностей ChatGPT в науке о данных: руководство от А до Я (2023) Способы заработка 0
yaNaSvyazi [Udemy] Секреты и совершенное владение ChatGPT (2023) Способы заработка 0
yaNaSvyazi [Pascio] Курс по работе с ChatGPT (2023) Способы заработка 0
yaNaSvyazi [Wealth Whispers] [Udemy] Как использовать ChatGPT для YouTube (2023) Способы заработка 0
yaNaSvyazi [Виталий Бруновский] [Udemy] Как заработать с помощью ChatGPT? (2023) Способы заработка 0
Admin Интересно Китайский аппарат Chang'e-4 обнаружил зону с пониженной радиацией на пути к Луне. Новости в сети 0
Admin Интересно ИИ RAVEN обнаружил 31 скрытую экзопланету среди 2 миллионов звезд. Новости в сети 0
Admin Интересно Телескоп Джеймс Уэбб обнаружил сухой лед в туманности NGC 6302. Новости в сети 0
Admin Интересно Исследователь обнаружил серьезный пробел в антивирусной защите: поврежденные ZIP-файлы обходят почти все сканеры. Новости в сети 0
S Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин Новости в сети 0
Admin Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня. Новости в сети 0
Admin Интересно Хакеры активно используют уязвимость в устройствах Citrix для кражи паролей. Новости в сети 0
Admin Интересно Уязвимость в Vertex AI ставит под угрозу данные Google Cloud. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно CISA добавила уязвимость CVE-2025-53521 в каталог KEV из-за активной эксплуатации в F5 BIG-IP APM. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Критическая уязвимость в Python-библиотеке LiteLLM: миллионы разработчиков ИИ оказались под угрозой. Новости в сети 0
Admin Интересно Хакеры используют уязвимость CVE-2025-32975 для захвата систем Quest KACE SMA. Новости в сети 0
Admin Интересно Oracle устранила критическую уязвимость CVE-2026-21992 в Identity Manager. Новости в сети 0
Admin Интересно Критическая уязвимость в Langflow эксплуатируется через 20 часов после публикации. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Серьёзная уязвимость на сайте британского регистратора компаний позволяла вмешиваться в корпоративные данные. Новости в сети 0
Admin Интересно Уязвимость в Ubuntu позволяет злоумышленникам получить права root через временную атаку. Новости в сети 0
Admin Интересно Apple устранила уязвимость WebKit, позволяющую обходить политику одинакового источника. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно CISA добавила уязвимость в n8n в список активно эксплуатируемых. Новости в сети 0
Admin Интересно В даркнете появилась уязвимость в Windows за 220 тысяч долларов. Новости в сети 0
Admin Интересно CISA добавила активно эксплуатируемую уязвимость VMware Aria Operations в каталог KEV.. Новости в сети 0
Admin Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini. Новости в сети 0
Admin Интересно Уязвимость ClawJacked позволяет злоумышленникам захватывать локальные AI-агенты через WebSocket. Новости в сети 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Статья Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевые фреймы в виде незашифрованного текста Уязвимости и взлом 0

Название темы