Краткое содержание
Slack была затронута дырой в расширенной утилите, оснащенной искусственным интеллектом, протекающим онлайн -пользовательские данные.
Более 1000 пользовательских данных из 200 компаний были просочены всего за час.
До тех пор, пока проблема не будет отремонтирована, пользователи должны немедленно принять исправление, чтобы минимизировать контакт.
Приложения для личного использования не могут быть обработаны, как приложения, которые вы найдете в бизнес -среде, и даже компании, которые создают лучшие приложения для чата, также имеют продукты. Slack — такое приложение для обмена сообщениями и общий инструмент для предприятий всех размеров. Помимо чата, голоса и видео, это также повышает производительность с помощью утилит браузера, но эти утилиты иногда несут опасность. Например, недавно была обнаружена интегрированная интеграция, оснащенная искусственным интеллектом, передает данные частного чата на Slack Online.
Помощник, оснащенный искусственным интеллектом под названием Struct Chat, доступен в виде расширенной утилиты для Slack, которая была темой недавних кибернью (через Techradar), когда информационный сайт обнаружил эпидемию. данные без авторизации. Уязвимость встречается в брокере Apache Kafka, который является центром данных из разных приложений и является любимой целью токсичных партий.
Он обрабатывает все, от Commit gitlab до разговоров о Slack, и, если он будет присвоен, это позволит сторонам не получать то же самое. В Slack, Struct, который использовал ядро CathGPT, чтобы суммировать разговоры, но брокерская дыра позволила этой утилите утечь все от имени пользователя, адреса электронной почты, разговора с другими и ботом. Пользователи выполняют действия на Slack, такие как обновление своих записей.
Миллионы пользователей подвергаются риску из -за активного разрыва
Реализовать немедленно исправление
Источник: Струк
Легко увидеть, что это важный пробел в Slack, и поскольку идентификатор устройства можно увидеть с именем и фамилией пользователя, хакеры могут нацелиться на личную без особых усилий. В отчете говорится, что всего через час просочилось более 1000 пользовательских данных из 200 компаний. Тем не менее, в последний раз, когда CyberNews проверял, разрыв все еще открылся для эксплуатации, и компания проигнорировала запрос на информационную страницу, описывая продукт для структуры, все еще многообещающей безопасность для пользователей.
Настало время с тех пор, как утечка была обнаружена 14 октября прошлого года, и было обнаружено два дня спустя. Сертер был связан с 4 декабря, чтобы ускорить лекарство, но если вы используете интеграцию, которая общается со Struct CHAT или знает от этого бизнеса, мы рекомендуем решительно сократить следующее сокращение. Полем
Эта статья была впервые размещена в руководстве пользователя. #Slack #lord #data
Источник: https://manualmentor.com/this-slack-tool-is-s-confidial-user-data.html?utm_source=rss&utm_medium=rss&utm_campaign= это данные
Краткое содержание
-
Славка была затронута уязвимостью в расширении AI AI, протекающего частных пользовательских данных в Интернете.
-
Более 1000 уникальных данных пользователей от 200 компаний были скомпрометированы всего за час.
-
Пока проблема не будет исправлена, пользователи должны принять немедленные меры по исправлению положения, чтобы уменьшить экспозицию.
Приложения для личного использования не могут рассматриваться так же, как и с теми, которые вы найдете в корпоративных условиях, и даже компании, делающие лучшие приложения для чата, имеют выделенные продукты рабочей области. Slack — это одно и приложение для обмена сообщениями, а также популярный инструмент для корпораций любого размера. Помимо чата, голоса и видео, это также помогает повысить производительность с помощью расширений в стиле браузера, но эти расширения иногда упаковщики. Пример, что интеграция с AI, которая недавно была введена в личные сообщения Slack Online.
Связанный
5 лучших приложений для ИИ для вашего телефона или планшета Android
Вырезайте беспорядок, чтобы найти лучшие приложения для AI для вашего Android
Помощник по AI, называемый Struct Chat, доступный в качестве расширения для Slack, был предметом недавнего расследования CyberNews (через TechRadar), когда в выпуске обнаружили незащищенные потоковые данные веб-службы важные данные пользователя без авторизованы. Уязвимость была обнаружена в брокере Apache Kafka, который является центром данных из разных различных приложений и плохого акторита.
Он обрабатывает все В Slack, Struct AI использует ядро CATGPT для обобщения дискуссий, но уязвимость брокера позволила расширению протекать все: от имен пользователей, адреса электронной почты, беседы с другими и ботом, именами команд, ссылки на внутренние ULL и когда пользователи выполняют Slack Slack Slack Слова слабая слабая слабая слабая слабая слабая слабая слабые действия, такие как обновление их профиля.
Миллионы пользователей рискуют от активной уязвимости
Развернуть корректирующие меры немедленные
Источник: Струк
Легко увидеть, как это критическая уязвимость в Slack, и, поскольку идентификаторы устройств являются бизнесом вместе с именами пользователей, хакеры могут нацелиться на промышленности без особых усилий. В отчете говорится, что только через час, более 1000 уникальных данных пользователей от 200 уникальных компаний скомпрометированы. Тем не менее, последний проверяемый Cybernews уязвимость все еще открыта для эксплуатации, и компания проигнорировала запрос выхода на комментарий, в то время как описание продукта для Struct по -прежнему обещала безопасность пользователей.
Прошло много времени с тех пор, как утечка была обнаружена 14 октября прошлого года, и после этого раскрылась два дня. Сертер был связан 4 декабря, чтобы ускорить поврежденные, но если вы используете интеграцию с AI Struct CHAT или знаете предприятие, которое полагается на него, мы настоятельно рекомендуем сократить вашу экспозицию, по крайней мере, до тех пор, пока проблема проблемы не станет удовлетворительной.
Пост.
См. Детали и зарегистрируйтесьСм. Детали и зарегистрируйтесьСм. Детали и зарегистрируйтесь
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
