slack
-
5 lỗ hổng trong OpenClaw cho phép chiếm quyền AI agent trên nhiều nền tảng nhắn tin
Các nhà nghiên cứu an ninh mạng vừa phát hiện 5 lỗ hổng zero-day trong OpenClaw, nền tảng mã nguồn mở được sử dụng để kết nối các AI agent với những dịch vụ nhắn tin phổ biến như Slack, Discord, Microsoft Teams, Matrix và Zalo. Các lỗ hổng này có thể cho phép kẻ tấn công vượt qua cơ chế kiểm...- WhiteHat Team
- Chủ đề
- ai agent discord giả mạo người dùng lỗ hổng matrix microsoft teams openclaw slack telegram zalo zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng ChatGPT cho phép trích xuất dữ liệu quy mô lớn từ Gmail, Outlook và GitHub
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chuỗi lỗ hổng nghiêm trọng trong hệ thống connector và cơ chế quản lý bộ nhớ của ChatGPT, mở ra con đường nguy hiểm cho phép kẻ tấn công âm thầm đánh cắp dữ liệu nhạy cảm từ hàng loạt nền tảng phổ biến như Gmail, Outlook, Google Drive, OneDrive...- WhiteHat Team
- Chủ đề
- chatgpt github gmail google drive jira microsoft teams onedrive openai outlook slack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗi nghiêm trọng trong Slack cho phép truy cập kênh và cuộc trò chuyện riêng tư
Ứng dụng Slack tồn tại một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE). Khai thác thành công, kẻ tấn công có thể từ xa giành toàn quyền kiểm soát Slack dành cho Desktop - và từ đó truy cập vào các kênh riêng tư, các cuộc trò chuyện, mật khẩu, token, khóa cũng như các chức năng khác...- WhiteHat News #ID:2112
- Chủ đề
- rce slack xss
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng