-
Kritikus sebezhetőséget találtak a Wix Vibe kódolási platformján
A közelmúltban a Wix Vibe kódoló platformjában egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt, és hozzáférjenek a vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által végzett kutatás során kiderült, hogy a Base44 platformon egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-eken és a manifest.json fájlban is megtalálható volt. Ez a felfedezés komoly aggodalomra adott okot, mivel a támadók számára könnyű volt hozzáférni a titkos adatokhoz. A nyilvánosan elérhető app_id számok felfedezése rendkívül egyszerű volt. A Wiz jelentése szerint, amikor bármely Base44 platformra épült alkalmazáson navigáltak, az app_id azonnal láthatóvá vált az URI-ban és a manifest.json fájlban. A támadók ezeket…
-
ChatGPT Beszélgetések Google Keresésből Törölve: Miért Fontos?
Az OpenAI legutóbbi bejelentése szerint leállította azt a funkciót, amely lehetővé tette, hogy a ChatGPT felhasználói által megosztott beszélgetések megjelenjenek a Google keresési találatai között. A döntés a felhasználók adatainak védelme érdekében született, mivel számos magánbeszélgetés került nyilvánosságra a keresőmotorok által. A vállalat már dolgozik azon, hogy eltávolítsa a korábban indexelt tartalmakat, valamint megakadályozza a jövőbeni megjelenéseket. A ChatGPT megosztási funkció visszavonásának hátterében az áll, hogy a felhasználók egy opciót kaptak, amellyel a beszélgetéseiket láthatóvá tehették a keresőmotorok számára. Az év elején bevezetett lehetőség azonban aggodalmakat keltett, miután több ezer személyes beszélgetés került a Google találatai közé. A Fast Company által végzett kutatás során több mint 4500 megosztott ChatGPT linket…
