Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

RedWing MaaS incluye Android Bank Fraud como un servicio de alquiler de Telegram

La herramienta DEBULL explota el flujo de código de dispositivo de Microsoft para apuntar a cuentas M365

Norm, la startup de derecho de IA, recauda 120 millones de dólares y alcanza una valoración de unicornio

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Una falla en la IA del escritor podría filtrar el token de sesión entre los inquilinos en la vista previa del agente
Identidad

Una falla en la IA del escritor podría filtrar el token de sesión entre los inquilinos en la vista previa del agente

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 7, 2026No hay comentarios4 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan7 de julio de 2026Seguridad/vulnerabilidades de la IA

Los investigadores de ciberseguridad han detallado una vulnerabilidad crítica de aislamiento de sesión que ha sido parcheada en Writer, una plataforma de inteligencia artificial (IA) generada por la empresa. Esta vulnerabilidad podría provocar un compromiso entre inquilinos.

Esta vulnerabilidad de un solo clic recibió el nombre en código «WriteOut» del equipo de Sand Security Research.

«Sin acceso, un extraño puede hacerse cargo de la organización Writer AI de una empresa líder en la industria con solo un enlace», dijo la firma de ciberseguridad en un informe compartido con The Hacker News.

En otras palabras, esta falla podría explotarse para tomar el control de la cuenta de escritor de una víctima y usarla para acceder a chats privados, documentos, agentes, configuraciones, modelos privados, conectores y otros datos confidenciales relacionados con las credenciales del modelo de lenguaje a gran escala (LLM).

Peor aún, dependiendo del papel de la víctima, se puede aprovechar para tomar el control administrativo. Un aspecto importante de esta falla es que no es necesario que el atacante y la víctima pertenezcan a la misma organización.

Un atacante podría crear un agente con su cuenta de Writer y compartir el enlace de vista previa. Esto por sí solo desencadena una vulnerabilidad que permite al atacante hacer clic en el enlace y secuestrar la cuenta de la víctima mientras inicia sesión con su propia sesión.

«Un atacante podría explotar la zona de pruebas administrada por IA de Writer para recopilar sesiones que pertenecen a compañías completamente diferentes y actuar como usuarios reales dentro de sus respectivas compañías, sin ningún punto de apoyo previo», dijo Sand Security.

WriteOut también socava el modelo de responsabilidad compartida al aprovechar la función de vista previa en vivo de Writer, que permite a los usuarios obtener una vista previa de las aplicaciones a través del marco de Writer, rompiendo las protecciones de aislamiento de los inquilinos.

Toda la cadena de ataque se desarrolla de la siguiente manera.

Los atacantes crean agentes con vistas previas en vivo y comparten sus enlaces de vista previa públicos. Cuando un usuario de Writer que ha iniciado sesión abre ese enlace, el navegador adjunta una cookie de sesión de Writer a la solicitud. El proxy de vista previa envía la cookie al entorno limitado del atacante. El código contenido dentro de una zona de pruebas controlada por un atacante lee el token de sesión transferido y lo roba. El atacante recupera el token y obtiene el control de la cuenta de escritor de la víctima.

Un atacante puede indicarle a un agente malicioso prediseñado que ejecute código dentro de un entorno limitado controlado y administrado, lo que le permite leer la memoria del proceso en el espacio aislado, recuperar tokens de sesión de la víctima comprometida y enviarlos a un servidor que controle.

Siguiendo la Divulgación Responsable, Writer abordó este problema impidiendo por completo la transferencia de cookies de sesión de usuario a vistas previas de sandbox y moviéndolas a un origen separado.

«El escritor no fue descuidado. Había barreras de seguridad. El filtrado en el lado de entrada intentó impedir que los usuarios leyeran variables de entorno o enviaran código claramente malicioso», dijo Sand Security. «La pregunta es qué observaron esas comprobaciones. Las instrucciones, no el comportamiento en tiempo de ejecución».

«Eludir la barrera de seguridad fue muy fácil. En lugar de pegar la carga útil en línea, simplemente le dijimos al agente que buscara y ejecutara el script remoto. La barrera de seguridad reconoció la solicitud inofensiva de ‘descargar y ejecutar’, pero la lógica de explotación real nunca apareció en el mensaje».


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleUn documento judicial revela identificaciones de dispositivos Windows que ayudan al FBI a localizar a presuntos piratas informáticos araña esporádicos
Next Article Erestor y Windpark Zeewolde se asocian para el almacenamiento de energía a largo plazo
corp@blsindustriaytecnologia.com
  • Website

Related Posts

RedWing MaaS incluye Android Bank Fraud como un servicio de alquiler de Telegram

julio 7, 2026

La herramienta DEBULL explota el flujo de código de dispositivo de Microsoft para apuntar a cuentas M365

julio 7, 2026

Un problema público de GitHub podría engañar a los flujos de trabajo de GitHub Agentic para que filtren datos del repositorio privado

julio 7, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

RedWing MaaS incluye Android Bank Fraud como un servicio de alquiler de Telegram

La herramienta DEBULL explota el flujo de código de dispositivo de Microsoft para apuntar a cuentas M365

Norm, la startup de derecho de IA, recauda 120 millones de dólares y alcanza una valoración de unicornio

Un problema público de GitHub podría engañar a los flujos de trabajo de GitHub Agentic para que filtren datos del repositorio privado

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.