startup
A Meta AI támogató ügynökhöz kötött helyreállítási e-mailek bárkinek, aki kérdezi. A SOC soha nem látott riasztást.
Forrás:
venturebeat.com 1 perc olvasás
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: venturebeat.com.
Jelentések szerint a Meta AI támogató ügynöke lehetővé tette a támadóknak, hogy a támadók újrakötözzék a helyreállítási e-maileket és a jelszót engedélyezett műveletként visszaállítsák, így nem okoztak SOC riasztásokat. A felvásárlás nem igényelt kárindulatú programot vagy lopott igazolványokat, és gyakran megkerülte a bejelentkezési védelmet, bár az MFA állítólag blokkolta a támadást. Az incidens kiemeli, hogy a helyreállítási folyamatok jelentős biztonsági résként jelentenek meg, és külső hitelesítési kapukat és jobb audit naplózást igényelnek.
A teljes cikk az eredeti weboldalon
Külső link: venturebeat.com
Kapcsolódó cikkek
startup
Tudósok figyelmeztetnek: egy népszerű ízületi kiegészítő felgyorsíthatja a kognitív hanyatlás kockázatát – itt van, mit kell tudni.
1 min read •
startup
Dél-Korea filmipiacának nehézségei, az AI segítségét keresik.
1 min read •
startup
Források: Charlie Javice, a Frank társaság alapítója, akit 2025 szeptemberében 85 hónapos börtönbüntetésre ítéltek a JPMorgan Chase-től való csalás miatt, Trump elnöktől kérvényezte a kegyelmet (Wall Street Journal).
1 min read •