
Dify-Lücken ermöglichten tenantübergreifenden Zugriff auf KI-Chats
Zafran beschreibt vier Schwachstellen in Dify, über die sich KI-Unterhaltungen und Dateien tenantübergreifend auslesen ließen.

Zafran beschreibt vier Schwachstellen in Dify, über die sich KI-Unterhaltungen und Dateien tenantübergreifend auslesen ließen.

Manipulierte Pro-Plugins von ShapedPlugin wurden über den offiziellen Update-Kanal mit Backdoor-Code verteilt.

Eine Schwachstellenkette in AutoGen Studio konnte über eine bösartige Webseite Befehle auf dem Host-System ausführen.

Windows 11 26H2 kommt als nächstes Funktionsupdate. Geräte mit 24H2 oder 25H2 erhalten es per 174-KB-Aktivierungspaket.
