Zehn der elf getesteten Open-Source-KI-Agenten lassen sich durch eine klassische Shell-Injection-Technik dazu bringen, Sicherheitsprüfungen zu umgehen.
Die weit verbreitete YouTube-Adblocker-Extension besitzt die Fähigkeit zur Ausführung beliebigen JavaScript-Codes, was ein erhebliches Sicherheitsrisiko für die große Nutzerbasis darstellt.
Parameter-to-Prompt-Injection (P2P) wird zur neuen Angriffsfläche, wenn KI-Suchanwendungen URL-Parameter als natürlichsprachliche Anweisungen verarbeiten.
Eine Verkettung von drei Schwachstellen in LiteLLM ermöglicht die Übernahme des Proxy-Servers und damit den Zugriff auf alle verwalteten API-Schlüssel von über 100 KI-Modellanbietern.
Drei verkettete Bugs in Microsoft 365 Copilot ermöglichten Angreifern, über einen echten microsoft.com-Link Unternehmensdaten abzuziehen, da traditionelle Anti-Phishing-Filter legitimate Quellen nicht blockierten.
Grammar-Constrained Decoding (GCD), ein Verfahren zur Sicherung syntaktisch korrekten Codes, eröffnet Angreifern eine neue Jailbreak-Methode mit Erfolgsrate über 30 Prozentpunkte höher als bisherige Ansätze.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
