Игнорировано Графаной [Суббота... Заметка
RSS CyberWire Daily

Игнорировано Графаной [Суббота исследований]

Сегодня с нами Саси Леви, руководитель отдела исследований безопасности в Noma Security, который расскажет о работе своей команды над "GrafanaGhost: Фантом, крадущий ваши данные". Исследователи из Noma Security обнаружили уязвимость "GrafanaGhost", которая может позволить злоумышленникам незаметно извлекать конфиденциальные бизнес-данные из дашбордов Grafana, используя методы косвенной инъекции запросов.Атака объединяет несколько обходных путей, включая протокольно-относительные URL-адреса и манипулирование защитными механизмами ИИ, чтобы обманом заставить Grafana отправлять конфиденциальные данные на серверы, контролируемые злоумышленниками, без необходимости взаимодействия с пользователем. Исследователи говорят, что эта уязвимость подчеркивает растущие риски, связанные с корпоративными платформами, интегрированными с ИИ, где злоумышленники все чаще нацеливаются на поведение ИИ и слабые средства контроля безопасности, а не на традиционные программные ошибки.Исследование и краткий отчет для руководителей можно найти здесь:GrafanaGhost: Фантом, крадущий ваши данные
CdXz5zHNQW_5JdePKbGos.jpeg