DIGINEWS

Новости: prompt injection

Утечка через поиск в M365 Copilot: ваша поверхность атак через “prompt injection” стала еще больше

Недавняя атака SearchLeak на Microsoft M365 Copilot Enterprise выявила угрозу prompt injection, основанную на использовании параметра URL для внедрения команд ИИ. Атака позволяла утекать конфиденциальные корпоративные данные через специально созданные ссылки. — csoonline.com

Prompt Injection Microsoft Copilot утечка данных безопасность ии csoonline.com
Безопасность
19.06.2026
Lucian Constantin

Copilot, csoonline.com, Microsoft, prompt injection, безопасность ИИ, утечка данных

Вредоносная кампания Hades обходит ИИ-сканеры с помощью фейковых запросов о ядерном оружии

Вредоносная кампания Hades теперь обманывает ботов ИИ, заставляя их не сканировать пакеты разработки, поскольку промпты о создании биологического и ядерного оружия активируют механизмы защиты. — tomshardware.com

Hades вредоносное по ии Prompt Injection цепочка поставок tomshardware.com
Безопасность
12.06.2026
Bruno Ferreira

hades, prompt injection, tomshardware.com, вредоносное ПО, ИИ, цепочка поставок

Хакеры обманули чат-бот техподдержки Meta* AI, чтобы угнать аккаунты знаменитостей в Instagram*

Дорогие хендлы Instagram* крали и перепродавали до того, как Meta* исправила уязвимость, связанную с чат-ботом поддержки на базе ИИ. — arstechnica.com

Meta Ai Instagram взлом уязвимость Prompt Injection arstechnica.com
Железо
02.06.2026
Jeremy Hsu

arstechnica.com, Instagram, Meta AI, prompt injection, взлом, уязвимость

«Prompt injection» превратил поиск по файлам в Google Antigravity в «RCE»

Исследователи выявили уязвимость внедрения подсказок в IDE Antigravity от Google, позволяющую обойти песочницу и выполнить удаленный код (RCE). Проблема связана с вызовом нативных функций ИИ-агентами, что обходит меры безопасности. — csoonline.com

Antigravity Rce Prompt Injection Google безопасность csoonline.com
Безопасность
21.04.2026
Shweta Sharma

antigravity, csoonline.com, Google, prompt injection, rce, безопасность

Copilot и Agentforce уязвимы для «prompt injection»-атак

Агенты ИИ в Microsoft Copilot Studio и Salesforce Agentforce уязвимы для атак Prompt Injection, позволяющих злоумышленникам внедрять вредоносные команды и эксфильтровать конфиденциальные данные, включая информацию из SharePoint. — csoonline.com

ии уязвимости Prompt Injection Sharepoint Salesforce csoonline.com
Безопасность
20.04.2026
Shweta Sharma

csoonline.com, prompt injection, Salesforce, sharepoint, ИИ, уязвимости

Copilot и Agentforce уязвимы для атак через «prompt injection» на основе форм

Агенты корпоративного ИИ, призванные оптимизировать рабочие процессы, могут легко спровоцировать утечку данных. Исследователи безопасности обнаружили уязвимости prompt-injection в Microsoft Copilot Studio и Salesforce Agentforce, позволяющие злоумышленникам выполнять вредоносные инструкции через безобидные запросы, внедренные в формы. — csoonline.com

ии уязвимости Prompt Injection Copilot Salesforce csoonline.com
Безопасность
15.04.2026
Shweta Sharma

Copilot, csoonline.com, prompt injection, Salesforce, ИИ, уязвимости

Агенты с доступом к GitHub могут красть учетные данные, но Anthropic, Google и Microsoft не предупредили пользователей

Эксклюзив: Исследователи, обнаружившие уязвимости, получили вознаграждения в виде «пивных денег» и предупреждают, что проблема, вероятно, широко распространена. — theregister.com

Prompt Injection Github Actions Api ключи ии-агенты утечка данных theregister.com
Программы
15.04.2026
Jessica Lyons

api-ключи, github actions, prompt injection, theregister.com, ии-агенты, утечка данных

Zero-click атака через Grafana AI открывает путь к утечке корпоративных данных

Непрямой инъекционный ввод на панелях Grafana с ИИ позволяет злоумышленникам эксфильтровать конфиденциальные данные без аутентификации. Исследователи Noma Security предупреждают об уязвимости GrafanaGhost, позволяющей утекать финансовые метрики, данные клиентов и логи. — csoonline.com

Grafana ии уязвимость эксфильтрация данных Prompt Injection csoonline.com
Безопасность
07.04.2026
Shweta Sharma

csoonline.com, grafana, prompt injection, ИИ, уязвимость, эксфильтрация данных

Claude Code обходит правила безопасности при получении слишком большого количества команд

Жестко закодированный лимит на правила запрета отключает автоматическое принудительное исполнение для объединенных команд. Уязвимость в Claude Code позволяет обходить блокировку рискованных действий. — theregister.com

Claude Code уязвимость Prompt Injection безопасность Anthropic Curl theregister.com
Программы
02.04.2026
Thomas Claburn

Anthropic, claude code, curl, prompt injection, theregister.com, безопасность, уязвимость

До прошлого месяца злоумышленники могли красть информацию у пользователей PerplexityComet, просто отправив приглашение в календарь

Агент ИИ-браузер Comet от Perplexity оставлял локальные файлы открытыми для кражи через события календаря и расширение 1Password. — theregister.com

уязвимость ии Comet Zenity Labs Prompt Injection theregister.com
Безопасность
03.03.2026
Thomas Claburn

comet, prompt injection, theregister.com, zenity labs, ИИ, уязвимость