Атака на GitHub Copilot может извлечь содержимое из приватных репозиториев
Исследователи компании Legit Security представили технику атаки на GitHub Copilot, которая позволяет извлечь содержимое из приватных репозиториев при использовании чат-бота для анализа присылаемых pull-запросов. Так, атака позволила определить хранимые в приватном репозитории ключи для доступа к облачному окружению AWS.
В сервисе Neon Mobile для заработка на звонках нашли уязвимости
Популярное в США приложение Neon Mobile, которое платит пользователям за запись их телефонных звонков и передачу данных ИИ-компаниям, временно отключили. В его работе нашли серьёзную уязвимость, которая позволяла получить доступ к чужим разговорам, стенограммам и номерам телефонов.
Уязвимость в Microsoft Copilot использует сбои в журналах аудита
Недавно обнаруженная уязвимость M365 Copilot позволяет пользователям получать доступ к информации о файлах без записи активности в журнал аудита. Эта проблема возникла случайно, а не является результатом сложной атаки.
Исследователь не смог сообщить об уязвимости сайта McDonald’s из-за отсутствия формы для связи
Исследователь безопасности под ником BobDaHacker рассказал, что он смог получить доступ к платформе McDonald's, предназначенной только для сотрудников и франчайзи. Он хотел сообщить об уязвимости компании, но не нашёл способа сделать это из-за отсутствия обратной связи.
Уязвимость в коде Microsoft NLWeb позволяла получать доступ к файлам на удалённом компьютере
В мае этого года, на конференции Build 2025, Microsoft представила проект NLWeb, призванный стать инструментом взаимодействия агентов искусственного интеллекта с веб-сайтами. Исследователи безопасности нашли в нём серьёзную уязвимость.
