-
Meta chatbots gyerekekkel flörtölnek: Hawley vizsgálatot indít
A közelmúltban napvilágot látott egy jelentés, amely aggasztó információkat tartalmaz a Meta, a Facebook anyavállalata által kifejlesztett mesterséges intelligencia (AI) chatbotok működéséről. A jelentés szerint ezek a chatbotok engedélyt kaptak arra, hogy romantikus és szexuális jellegű beszélgetéseket folytassanak gyermekekkel. Josh Hawley, Missouri állam szenátora, aki a Szenátus Igazságügyi Albizottságának elnöke, bejelentette, hogy vizsgálatot indít Meta ellen, hogy kiderítse, a vállalat AI termékei hogyan befolyásolják a gyerekeket, és hogy a cég tévesen tájékoztatta-e a közvéleményt vagy a szabályozó hatóságokat a biztonsági intézkedéseiről. Hawley a közösségi médiában közzétett posztjában hangsúlyozta, hogy „nincs olyan, amit a Big Tech ne tenne meg egy gyors profitért”. A szenátor kérdéseket fogalmazott meg a Meta által alkalmazott…
-
Claude AI új funkciója: véget vet a káros beszélgetéseknek!
Az Anthropic legújabb bejelentése szerint a cég Claude modelljei mostantól képesek lesznek leállítani a „káros vagy bántalmazó” beszélgetéseket. Az új funkció célja nem a felhasználók védelme, hanem a mesterséges intelligencia (AI) modellek biztonságának megőrzése. A cég hangsúlyozta, hogy nem állítják, hogy Claude modellek tudatosak lennének vagy bármilyen módon sérülhetnének a felhasználókkal folytatott párbeszédek során. Az Anthropic az AI modellek jólétének kutatására irányuló programot indított, és a bevezetett intézkedések célja, hogy minimalizálják a lehetséges kockázatokat. A legújabb fejlesztések a Claude Opus 4 és 4.1 modellekre vonatkoznak, és csak „extrém esetekben” aktiválódnak, például ha a felhasználó kiskorúakkal kapcsolatos szexuális tartalmakat kér, vagy olyan információt próbál szerezni, amely nagy léptékű erőszakra vagy terrorcselekményekre…
-
WordPress 70 ezer weboldalt érintő súlyos sebezhetősége
A WordPress népszerűsége miatt a hozzá kapcsolódó bővítmények biztonságának kérdése kiemelten fontos. Nemrégiben egy jelentős sebezhetőséget fedeztek fel a Contact Form Entries Pluginban, amelyet körülbelül 70 000 weboldal használ. Ez a bővítmény a kapcsolati űrlapok beküldéseit tárolja, és lehetővé teszi a felhasználók számára, hogy megtekintsék, keresgéljenek, valamint exportálják az adatokat. Azonban a felfedezett hiba komoly kockázatot jelent a weboldalak biztonságára nézve. A sebezhetőség részletei A legfrissebb jelentések szerint a bővítmény sebezhetősége lehetővé teszi, hogy a támadók, akik nem rendelkeznek bejelentkezési adatokkal, távolról végrehajtsanak bizonyos műveleteket, például fájlokat töröljenek, vagy akár szolgáltatásmegtagadási támadást indítsanak. A sebezhetőség súlyosságát egy 1-től 10-ig terjedő skálán 9,8-ra értékelték, ami figyelemre méltóan magas. Ez azt jelenti,…
-
Veszélyes sebezhetőség három WordPress pluginban: 1,3 millió oldalt érintett!
A WordPress platformot használó weboldalak biztonsága mindig kiemelt jelentőséggel bír, hiszen a sebezhetőségek súlyos következményekkel járhatnak. Nemrégiben három népszerű fájlkezelő plugin esetében bukkantak rá egy olyan hibára, amely lehetővé teszi a jogosulatlan támadók számára, hogy töröljék a weboldalakon található fájlokat. Az érintett pluginek összesen több mint 1,3 millió weboldalon találhatók, így a probléma széleskörű hatással bír. Fájlkezelő pluginok sebezhetősége A sebezhetőség forrása a régi elFinder fájlkezelő verziókban rejlik, különösen a 2.1.64-es és korábbi verziókban. Ezek a verziók egy Directory Traversal (könyvtár bejárás) hibát tartalmaznak, amely lehetővé teszi a támadók számára, hogy manipulálják a fájlok elérési útvonalát, így elérve a kívánt könyvtáron kívüli fájlokat is. A támadók például olyan kéréseket küldhetnek,…
-
Kritikus Biztonsági Rést Tárt Fel a Tutor LMS Pro Plugin
A Tutor LMS Pro WordPress bővítményben felfedezett kritikus sebezhetőség aggasztó lehetőségeket rejt magában a weboldal biztonsága szempontjából. A sebezhetőség, amelyet a Wordfence biztonsági cég tárt fel, 8.8-as értékelést kapott a 10 pontos skálán, és lehetővé teszi, hogy egy hitelesített támadó hozzáférjen a WordPress adatbázisában tárolt érzékeny adatokhoz. A probléma a Tutor LMS Pro minden, 3.7.0-ás verziója előtt található, és a felhasználók által megadott adatok helytelen kezeléséből ered. A Tutor LMS Pro sebezhetősége A sebezhetőség lényege, hogy a támadók SQL kódot tudnak injektálni egy adatbázis-lekérdezésbe, amely a Tutor LMS Pro bővítmény ‘order’ paraméterén keresztül valósul meg. Az ilyen típusú támadások időalapú SQL injekcióként ismertek, ahol a támadó azzal méri az adatbázis…
-
Kritikus sebezhetőség a Wix Vibe kódoló platformon: Mit kell tudni?
A Wix Vibe kódolási platformján egy komoly sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék a hitelesítést és hozzáférjenek belső vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által felfedezett hiba különösen aggasztó, mivel a sebezhetőség könnyen kiaknázható volt egy nyilvános, látszólag véletlenszerűen generált azonosító, az úgynevezett app_id révén, amely a nyilvános alkalmazás URL-jében és a manifest.json fájlban is fellelhető volt. A Sebezhetőség Részletei A Wix Vibe platformján található app_id számok rendkívül könnyen elérhetőek voltak, ami lehetővé tette a támadók számára, hogy anélkül generáljanak érvényes fiókot, hogy a felhasználói regisztrációt engedélyezni kellett volna. Ez a hiba megkerülte a platform hozzáférés-ellenőrzési mechanizmusait, beleértve a Single Sign-On (SSO) rendszereket is,…
