Jak zewnętrzne API mogło przejąć konto, a choćby serwer – XSS oraz RCE w Open WebUI

sekurak.pl 1 miesiąc temu

Gdy zestawi się (mało powiązane ze sobą) słowa “AI” oraz “bezpieczeństwo”, zwykle w pierwszej kolejności myślimy o stawianiu lokalnych modeli, a w przypadku gotowych usług – sprawdzamy, jak nasze dane wykorzystywane są do trenowania modelu. To oczywiście ważne kwestie, ale trzeba również pamiętać, iż “narzędzia AI” mają problemy niezwiązane wcale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak zewnętrzne API mogło przejąć konto, a choćby serwer – XSS oraz RCE w Open WebUI

Powiązane

Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC

Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC...

10 godzin temu
Rosyjsjanie przejęli domowe routery na całym świecie. Twoje dane zagrożone

Rosyjsjanie przejęli domowe routery na całym świecie. Twoje ...

11 godzin temu
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

22 godzin temu
Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

1 dzień temu
Niebezpieczny malware na Androida. CERT Polska ujawnia szczegóły

Niebezpieczny malware na Androida. CERT Polska ujawnia szcze...

2 dni temu
Nowy atak na polski szpital. 4 incydenty w 25 dni

Nowy atak na polski szpital. 4 incydenty w 25 dni

2 dni temu
Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treści z Twojej strony?

Jak można wykiwać Twoje agenty AI oraz boty AI kradnące treś...

2 dni temu
Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i komentarze)

Passus – czy AI to szansa czy ryzyko? [Analiza] (Analizy i k...

2 dni temu
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Ty...

2 dni temu

Polecane

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

SEKTA Z BRONIĄ CHEMICZNĄ. "NAJWYŻSZA PRAWDA" I GAZY BOJOWE

1 dzień temu
Stan podwyższonej gotowości w największej elektrowni w Polsce. Rewolucyjny pomysł eksperta

Stan podwyższonej gotowości w największej elektrowni w Polsc...

1 dzień temu
Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wykryły ładunek wybuch…

Prezydent Serbii Aleksandar Vučić ogłosił, iż jego służby wy...

3 dni temu
Cztery granaty w Polance Wielkiej! Policja przez dobę strzegła, saperzy z Krakowa zabrali

Cztery granaty w Polance Wielkiej! Policja przez dobę strzeg...

1 tydzień temu
Policjanci i psy szkoleni w wykrywaniu narkotyków i materiałów wybuchowych

Policjanci i psy szkoleni w wykrywaniu narkotyków i materiał...

2 tygodni temu
Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współczesnych zagrożeń? Pytania i odpowiedzi ekspertów

Jak zadbać o bezpieczeństwo rodziny i firmy w dobie współcze...

2 tygodni temu
Stopnie alarmowe w województwie łódzkim. Służby w gotowości

Stopnie alarmowe w województwie łódzkim. Służby w gotowości

2 tygodni temu
Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mogą spać spokojnie

Fałszywe alarmy bombowe w polskich szkołach. Sprawcy nie mog...

3 tygodni temu
„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania kryzysowego na Podkarpaciu

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania k...

3 tygodni temu