LLM-ek megkerülése prompt injection-nel
Minden nagyobb generatív mesterséges intelligenciamodell kifejezetten arra van tanítva, hogy elutasítson minden olyan felhasználói kérést, amely káros tartalmak létrehozására utasítja
Read More
Bypass
Active Directory bypass az NTLMv1 engedélyezéséhez
Kiberbiztonsági kutatók megállapították, hogy az NTLMv1 letiltására szolgáló Microsoft Active Directory csoportházirend egyszerűen megkerülhető egy hibás konfiguráció esetén. „Egy egyszerű
Read More
AuthQuake – Microsoft MFA megkerülése
Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,
Read More