Trazi

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Vesti, 10.06.2024, 10:30 AM

Popularni dodatak za Chrome EmailGPT je nebezbedan, evo zašto bi trebalo da ga uklonite odmah

Istraživači iz Synopsysovog Centra za istraživanje sajber bezbednosti (CyRC) upozorili su na ranjivost koju su otkrili u dodatku za Google Chrome, EmailGPT, popularnom AI pomoćniku koji olakšava korisnicima pisanje emailova u Gmailu.

EmailGPT koristi OpenAI GPT modele da pomogne korisnicima u pisanju emailova u Gmailu. Korisnici mogu da dobiju predloge generisane veštačkom inteligencijom prilikom pisanja emailova slanjem upita i konteksta.

Ranjivost koju su otkrili istraživači mogla bi omogućiti napadačima da manipulišu uslugom i ugroze osetljive informacije, izazovu finansijske gubitke, ali i da dovedu do uskraćivanja usluge.

Prilikom slanja zlonamernog upita, sistem obezbeđuje tražene podatke, što ga čini ranjivim na eksploataciju od strane bilo koga ko ima pristup usluzi. Ranjivost ima CVSS ocenu 6,5, što ukazuje na srednji nivo ozbiljnosti.

CyRC je više puta pokušao da kontaktira programere, ali nije dobio odgovor u predviđenom roku od 90 dana. Shodno tome, CyRC je savetovao korisnike da odmah uklone EmailGPT i tako izbegnu moguće rizike jer trenutno nema drugog rešenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga

Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje

WordPress malver krije komande u komentarima Steam profila

WordPress malver krije komande u komentarima Steam profila

Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.