Reprompt: Hackare kunde med ett klick stjäla användardata från Copilot
在 Varonis Threat Labs 的最新研究中,发现 Microsoft Copilot 存在一个名为“Reprompt”的安全问题。这种攻击方法允许攻击者通过简单的点击来窃取用户数据,同时也绕过了安全控制。该攻击利用 URL 参数来攻陷用户会话并窃取敏感信息,甚至在用户 […]帖子“重新提示:黑客可以一键窃取 Copilot 的用户数据”首次出现在 AI 新闻上之后也是如此。
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
