lỗ hổng ai

  1. WhiteHat Team

    Lỗi cấu hình Gemini Live có thể biến trợ lý AI thành công cụ thực thi mã

    Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể thay đổi các thiết lập quan trọng của phiên AI như chỉ thị hệ thống và công cụ được phép sử dụng, từ...
  2. WhiteHat Team

    Lỗ hổng 10 điểm nguy hiểm trong Flowise bị khai thác, hàng nghìn hệ thống "hấp hối"

    Một lỗ hổng nghiêm trọng với điểm CVSS tối đa 10/10 trong nền tảng AI mã nguồn mở Flowise đang bị khai thác ngoài thực tế, đẩy hàng nghìn hệ thống vào tình trạng báo động đỏ. Lỗ hổng mang mã CVE-2025-59528, thuộc loại chèn mã (code injection) dẫn đến thực thi mã từ xa. Nguyên nhân nằm ở thành...
Bên trên