A kínai DeepSeek AI vállalathoz tartozó, nem védett adatbázisból rendkívül érzékeny adatok kerültek nyilvánosságra, köztük csevegési előzmények, titkos kulcsok és háttérinformációk.
Nemrég több kutatócsoport mutatott be jailbreakeket, melyekkel olyan népszerű mesterséges intelligencia modelleket céloztak meg, mint az OpenAI ChatGPT, a DeepSeek R1 és az Alibaba Qwen.
A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Eredeti nyelven: The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.
A termék olyan hibaüzenetet generál, amely érzékeny információkat tartalmazhat a környezetéről, a felhasználókról vagy a kapcsolódó adatokról.
A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Check Point kutatásai szerint a Microsoft, az Apple és a Google voltak a leggyakrabban megszemélyesített márkák az elmúlt negyedév adathalász támadásaiban.
A Signal új funkciója lehetővé teszi a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre.
A nyílt forráskódú jelszókezelő, a Bitwarden egy extra biztonsági réteget ad azoknak a fiókoknak, amelyeket nem védenek kétfaktoros hitelesítéssel (2FA). Ehhez e-mail alapú hitelesítést kér, mielőtt engedélyezné a hozzáférést a fiókokhoz.