-
Botok flörtölnek gyerekekkel: Meta AI szabályok kiszivárogtak
A közelmúltban napvilágra került információk szerint a Meta, a közismert közösségi média óriás, olyan irányelveket alkalmazott az AI chatbottal kapcsolatosan, amelyek megengedték, hogy a chatbotok romantikus beszélgetéseket folytassanak gyerekekkel. Az ügy pikantériája, hogy a Meta egy hivatalos dokumentumot is megerősített, amelyben ezek az irányelvek szerepeltek, és amelyek az AI viselkedésének kereteit határozták meg. Az AI chatbotok és a gyerekek védelme A Reuters által közzétett információk alapján a Meta belső dokumentumai azt mutatják, hogy az AI chatbotok képesek voltak flirtáló, sőt romantikus beszélgetéseket folytatni fiatal felhasználókkal. Az irányelvek szerint az AI karakterek elfogadható válaszokat adtak a romantikus szándékú kérdésekre, például „Milyen programunk lesz ma este, szerelmem?” típusú megkeresésekre. A Meta képviselője,…
-
Claude új képességei: vége a káros beszélgetéseknek!
Anthropic legújabb bejelentése szerint a cég Claude AI modelljei új lehetőségekkel bővültek, amelyek lehetővé teszik számukra, hogy véget vessenek olyan beszélgetéseknek, amelyeket „káros” vagy „bántalmazó” interakcióknak neveznek. A cég hangsúlyozza, hogy ezt nem a felhasználók védelme érdekében teszik, hanem inkább a modell saját védelme érdekében. Érdemes megjegyezni, hogy az Anthropic nem állítja, hogy a Claude AI modellek öntudatra ébredtek volna, vagy hogy kárt szenvedhetnének a felhasználókkal folytatott beszélgetések következtében. Az Anthropic maga is megjegyzi, hogy „nagyon bizonytalan” a Claude és más nagyméretű nyelvi modellek lehetséges morális státuszával kapcsolatban, akár a jelenben, akár a jövőben. A cég új funkciója a „modell jólét” nevű program keretein belül született, amelynek célja az, hogy…
-
Figyelmeztetés: Súlyos WordPress hibát fedeztek fel 70.000 weboldalon!
A WordPress népszerűsége sok weboldal számára vonzóvá teszi, azonban ez a népszerűség újabb kihívások elé is állítja a felhasználókat. Legutóbb egy újabb biztonsági rés került napvilágra, amely akár 70 000 weboldalt is érinthet, és amely a kapcsolatfelvételi űrlapokkal foglalkozó bővítményeket célozza meg. A hiba lehetővé teszi, hogy a támadók, akik nem rendelkeznek hitelesítéssel, fájlokat töröljenek, szolgáltatásmegtagadási (DoS) támadást indítsanak, vagy távoli kódot futtassanak. A sebezhetőség súlyosságát 9,8-ra értékelték egy 10-es skálán, ami arra utal, hogy komolyan kell venni a problémát. A sebezhetőség részletei A hiba a „Database for Contact Form 7, WPForms, Elementor Forms” bővítményben található, amelyet más néven Kontakt Form Entries Plugin néven is ismernek. Ez a bővítmény lehetővé…
-
Kritikus Sebezhetőség a Tutor LMS Pro WordPress Bővítményben
A Tutor LMS Pro, a népszerű WordPress plugin, egy kritikus sebezhetősége került napvilágra, amely komoly veszélyt jelenthet a felhasználók számára. Az érintett verziók, egészen a 3.7.0-ig, a támadók számára lehetővé teszik érzékeny adatbázis-információkhoz való hozzáférést. A sebezhetőség súlyosságát 10-es skálán 8.8-ra értékelték, ami figyelmeztető jel a weboldal üzemeltetők számára. A Tutor LMS Pro sebezhetőségének részletei A probléma forrása a felhasználói bemenetek nem megfelelő kezelése, amely lehetővé teszi a támadók számára, hogy SQL kódot injektáljanak az adatbázis lekérdezéseibe. A Wordfence biztonsági tanácsadója szerint a sebezhetőség a `get_submitted_assignments()` funkció `order` paraméterén keresztül valósul meg. Az itt tapasztalható hiányos adatellenőrzés és az SQL lekérdezés előkészítésének elégtelensége teszi lehetővé a támadások végrehajtását. Időalapú SQL…
-
Figyelmeztetés: Komoly sebezhetőség a WooCommerce értékelő pluginban!
A WooCommerce vásárlói vélemények pluginjának nemrégiben felfedezett sebezhetősége 80,000-nél is több weboldalt érintett, aminek következtében komoly biztonsági kockázatok merülhetnek fel a felhasználók számára. A hiba lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak, ami azt jelenti, hogy a támadók képesek nem kívánt script kódokat injektálni a weboldalakra. A Wordfence, a WordPress biztonsági megoldásokra specializálódott cég, figyelmeztetett a problémára, amely a WooCommerce vásárlói vélemények plugin legfrissebb verzióiban található. A WooCommerce plugin sebezhetősége A WooCommerce vásárlói vélemények plugin kifejezetten arra lett tervezve, hogy a felhasználók emlékeztető e-maileket küldhessenek vásárlóiknak, ösztönözve őket a véleményírásra. A plugin célja az ügyfélkapcsolatok erősítése, azonban a Wordfence által felfedezett hiba miatt a felhasználók…
-
Kritikus sebezhetőséget találtak a Wix Vibe kódolási platformján
A közelmúltban a Wix Vibe kódoló platformjában egy súlyos sebezhetőséget fedeztek fel, amely lehetővé tette a támadók számára, hogy megkerüljék az autentikációt, és hozzáférjenek a vállalati alkalmazásokhoz. A Wiz nevű felhőbiztonsági cég által végzett kutatás során kiderült, hogy a Base44 platformon egy látszólag véletlenszerűen generált azonosító szám, az úgynevezett app_id, nyilvános URL-eken és a manifest.json fájlban is megtalálható volt. Ez a felfedezés komoly aggodalomra adott okot, mivel a támadók számára könnyű volt hozzáférni a titkos adatokhoz. A nyilvánosan elérhető app_id számok felfedezése rendkívül egyszerű volt. A Wiz jelentése szerint, amikor bármely Base44 platformra épült alkalmazáson navigáltak, az app_id azonnal láthatóvá vált az URI-ban és a manifest.json fájlban. A támadók ezeket…
