Lmst
Login

#HashJack

sekurak Newssekurakbot@mastodon.com.pl
2025-12-08

HashJack, czyli nowy wektor ataku na przeglądarki AI

HashJack to odkryta przez badaczy z Cato CTRL technika wstrzykiwania promptów (indirect prompt injection), która ukrywa złośliwe instrukcje po znaku # w adresach URL. Gdy przeglądarki AI przesyłają pełny link (wraz ze złośliwym fragmentem) do swoich asystentów AI, wykonują oni prompty atakujących. Umożliwia to atakującym np. wyświetlenie użytkownikowi fałszywych informacji...

#Aktualności #Ai #Comet #Copilot #Gemini #Hashjack

sekurak.pl/hashjack-czyli-nowy

Bob Carvercybersecboardrm@infosec.exchange
2025-12-01

HashJack Vulnerability Lets Hackers Hijack AI Browsers for Data Theft webpronews.com/hashjack-vulner #AI #Browsers #HashJack #PerplexitysComet #OpenAIsAtlas #Inject #MaliciousCommands

Hackread.comHackread@mstdn.social
2025-11-29

New #HashJack attack uses the “#” in a URL to hide commands that AI browsers like Google’s Gemini, Microsoft’s Copilot, and Perplexity’s Comet can read and act on - turning any legit site into a potential attack vector.

Read: hackread.com/hashjack-attack-u

#AIBrowser #Cybersecurity #Infosec #AIsecurity #Privacy

Rene Robichaudnerowild
2025-11-26

HashJack: A New Attack That Fools AI Browsers With a Simple ‘#’
cyberpress.org/hashjack-a-new-

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst