𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Translated for your language. Read the original.

AI-assisted draft.

Rantaian Eksploit AutoJack Mensasarkan Ejen Pelayaran AI

Penyelidik Microsoft menemui ancaman keselamatan baharu yang dipanggil AutoJack.

Eksploit ini menyasarkan AutoGen Studio. Ia menggunakan endpoint MCP WebSocket untuk menyerang komputer anda. Satu laman web berniat jahat sahaja boleh menjalankan arahan pada mesin anda.

Serangan ini menggunakan tiga kelemahan:

Pintasan kepercayaan localhost.
Tiada pengesahan pada laluan MCP.
Pelaksanaan arahan yang tidak selamat.

Penyerang tidak memerlukan sebarang kredential. Anda hanya perlu membiarkan ejen AI memuatkan URL tertentu untuk mencetuskan serangan tersebut.

Pepijat ini muncul dalam dua binaan pra-pelancaran. Binaan ini masih tersedia. Jika anda telah memasang versi ini, sistem anda berada dalam risiko.

Semak versi AutoGen Studio anda dengan segera.

Sumber: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Komuniti pembelajaran pilihan: https://t.me/GyaanSetuAi

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Continue reading

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

AI Menjadikan Kita Lebih Rentan

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀

Rangkaian Eksploitasi AutoJack Mencapai RCE melalui Pelayaran Ejen AI

Serangan AutoJack Mengeksploitasi Ejen AI