La cadena de exploits AutoJack apunta a agentes de navegación de IA

Translated for your language. Leer el original.

AI-assisted draft.

𝗟𝗮 𝗰𝗮𝗱𝗲𝗻𝗮 𝗱𝗲 𝗲𝘅𝗽𝗹𝗼𝗶𝘁𝘀 𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝘁𝗲𝗻𝗲 𝗰𝗼𝗺𝗼 𝗼𝗯𝗷𝗲𝘁𝗶𝘃𝗼 𝗮 𝗹𝗼𝘀 𝗮𝗴𝗲𝗻𝘁𝗲𝘀 𝗱𝗲 𝗻𝗮𝘃𝗲𝗴𝗮𝗰𝗶ó𝗻 𝗱𝗲 𝗜𝗔

Investigadores de Microsoft han descubierto una nueva amenaza de seguridad llamada AutoJack.

Este exploit tiene como objetivo AutoGen Studio. Utiliza un endpoint de WebSocket de MCP para atacar su ordenador. Una sola página web maliciosa puede ejecutar comandos en su máquina.

El ataque utiliza tres vulnerabilidades:

Una elusión de la confianza en localhost.
Falta de autenticación en las rutas de MCP.
Ejecución de comandos insegura.

El atacante no necesita credenciales. Solo hace falta permitir que el agente de IA cargue una URL específica para activar el ataque.

Este error apareció en dos versiones preliminares. Estas versiones aún están disponibles. Si instaló estas versiones, su sistema está en riesgo.

Compruebe sus versiones de AutoGen Studio de inmediato.

Fuente: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi

La cadena de exploits AutoJack apunta a agentes de navegación de IA

Seguir leyendo

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

La IA nos está haciendo más vulnerables

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀

La cadena de exploits AutoJack logra RCE mediante la navegación de agentes de IA

El ataque AutoJack explota agentes de IA