google gemini
-
Lỗ hổng RCE "điểm 10" trong Gemini CLI: Cánh cửa mở cho hacker khai thác
AI đang được đưa thẳng vào quy trình phát triển phần mềm, một lỗ hổng nghiêm trọng trong công cụ Gemini CLI của Google vừa được công bố đã cho thấy rủi ro không nằm ở trí tuệ nhân tạo mà nằm ở cách con người tích hợp nó vào hệ thống. Lỗ hổng thực thi mã từ xa (RCE) với điểm CVSS 10 đang khiến...- WhiteHat Team
- Chủ đề
- gemini cli github action google gemini workspace
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Gửi 100.000 câu lệnh, tin tặc tìm cách bắt chước Google Gemini
Các chuyên gia an ninh mạng của Google vừa cảnh báo về một hình thức tấn công mới nhắm vào các mô hình trí tuệ nhân tạo (AI) quy mô lớn, trong đó tin tặc cố gắng khai thác Gemini - mô hình ngôn ngữ AI do Google phát triển thông qua việc gửi số lượng lớn câu lệnh (prompt). Theo báo cáo công bố...- WhiteHat Team
- Chủ đề
- an ninh mạng ai google gemini google threat intelligence group model extraction attack tấn công trích xuất mô hình
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google Gemini bị lợi dụng để lừa người dùng qua tính năng tóm tắt email
Một lỗ hổng nguy hiểm vừa được phát hiện trong Google Gemini for Workspace, cho phép tin tặc chèn các chỉ dẫn ẩn trong email nhằm đánh lừa AI tạo ra nội dung cảnh báo giả mạo khiến người dùng dễ dàng sập bẫy lừa đảo mà không hề hay biết. Lỗ hổng này được phát hiện bởi Marco Figueroa, một...- WhiteHat Team
- Chủ đề
- email google gemini red teaming
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng