Jak zewnętrzne API mogło przejąć konto, a choćby serwer – XSS oraz RCE w Open WebUI

sekurak.pl 2 dni temu

Gdy zestawi się (mało powiązane ze sobą) słowa “AI” oraz “bezpieczeństwo”, zwykle w pierwszej kolejności myślimy o stawianiu lokalnych modeli, a w przypadku gotowych usług – sprawdzamy, jak nasze dane wykorzystywane są do trenowania modelu. To oczywiście ważne kwestie, ale trzeba również pamiętać, iż “narzędzia AI” mają problemy niezwiązane wcale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Jak zewnętrzne API mogło przejąć konto, a choćby serwer – XSS oraz RCE w Open WebUI

Powiązane

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

19 godzin temu
Advanced In-The-Wild Malware Test w styczniu 2026

Advanced In-The-Wild Malware Test w styczniu 2026

19 godzin temu
Kontrola rodzicielska nie daje efektów? Meta przed sądem

Kontrola rodzicielska nie daje efektów? Meta przed sądem

22 godzin temu
Firmy ignorują rosnące zagrożenia. Tradycyjny antywirus to za mało w obliczu ataków hakerskich

Firmy ignorują rosnące zagrożenia. Tradycyjny antywirus to z...

22 godzin temu
Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału

Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału

1 dzień temu
Notepad++ naprawia mechanizm aktualizacji po ataku hakerów – co musisz wiedzieć?

Notepad++ naprawia mechanizm aktualizacji po ataku hakerów –...

1 dzień temu
Wg-easy – serwer WireGuard w kilku kliknięciach

Wg-easy – serwer WireGuard w kilku kliknięciach

1 dzień temu
Tak będzie wyglądać polskie pole walki. „To nie była pokazówka dla mediów”

Tak będzie wyglądać polskie pole walki. „To nie była pokazów...

1 dzień temu
Nowa kampania cyberespionage uderza w irańskich dysydentów: CRESCENTHARVEST na bazie „protestowych” przynęt

Nowa kampania cyberespionage uderza w irańskich dysydentów: ...

1 dzień temu

Polecane

Student KUL-u miał planować zamachy. Jest decyzja sądu

Student KUL-u miał planować zamachy. Jest decyzja sądu

18 godzin temu
Monitoring NHI – jak wykryć, iż pod maszynę podszywa się człowiek?

Monitoring NHI – jak wykryć, iż pod maszynę podszywa się czł...

5 dni temu
Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Krakowie-Balicach

Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Kra...

1 tydzień temu
Telegram też do wyrzucenia. Rosja ogranicza dostęp do komunikatora

Telegram też do wyrzucenia. Rosja ogranicza dostęp do komuni...

1 tydzień temu
Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Walentyny Sowkiny załom…

Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Wal...

2 tygodni temu
Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd konserwatorski

Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd...

3 tygodni temu
Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych w Miejskiej Hali Lodowej

Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych ...

3 tygodni temu
Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

3 tygodni temu
Nie daj się oszukać metodą na podszywacza. Ogólnopolska kampania BLIK i polskiej Policji

Nie daj się oszukać metodą na podszywacza. Ogólnopolska kamp...

1 miesiąc temu