Alvin Ferdiansyah, một nhà nghiên cứu an ninh mạng, vừa phát hiện một lỗ hổng trong cách triển khai Google Gemini Live API. Do cơ chế cấp phát token được cấu hình chưa chặt chẽ, người dùng có thể thay đổi các thiết lập quan trọng của phiên AI như chỉ thị hệ thống và công cụ được phép sử dụng, từ...
Một lỗ hổng nghiêm trọng với điểm CVSS tối đa 10/10 trong nền tảng AI mã nguồn mở Flowise đang bị khai thác ngoài thực tế, đẩy hàng nghìn hệ thống vào tình trạng báo động đỏ.
Lỗ hổng mang mã CVE-2025-59528, thuộc loại chèn mã (code injection) dẫn đến thực thi mã từ xa. Nguyên nhân nằm ở thành...