Poročilo o varnosti v brskalniku 2025: naslednja fronta kibernetskih groženj
Po najnovejšem poročilu Browser Security Report 2025 vodje informacijske varnosti ugotavljajo, da se večina tveganj, povezanih z identitetami, SaaS aplikacijami in umetno inteligenco, združuje v enem samem okolju – uporabniškem brskalniku. Kljub temu tradicionalna varnostna orodja, kot so DLP, EDR in SSE, še vedno delujejo »eno plast prenizko«. Ne gre več zgolj za varnostno slepo […]
ChatGPT, Gemini in GenAI orodja ranljiva za napade »Man-in-the-Prompt«
Kritična ranljivost, ki prizadene priljubljena orodja umetne inteligence, kot so ChatGPT, Google Gemini in druge generativne AI platforme, jih izpostavlja novi vrsti napada, imenovani »Man-in-the-Prompt«. Raziskave razkrivajo, da lahko zlonamerne razširitve za brskalnike izkoriščajo DOM (Document Object Model) za vbrizgavanje pozivov (promptov), krajo občutljivih podatkov in manipulacijo z odzivi AI brez potrebe po posebnih dovoljenjih. […]
Shadow AI – tihi spremljevalec napredka, ki lahko ogrozi tvoje podjetje
Predstavljajte si naslednjo situacijo: vaš sodelavec na hitro testira novo funkcionalnost v ChatGPT-ju in vanj prilepi del izvorne kode novega produkta. “Samo da vidim, če mi lahko pomaga rešiti en bug,” si misli. Nič posebnega, ane? A to je lahko trenutek, ko tvoj poslovni model tiho odplava v roke neznanemu algoritmu. Dobrodošli v dobo Shadow […]