Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Угорщина і Словаччина отримують нафту з Росії, хоча Україна вирішила припинити транзит через свою територію. Про це заявив віце-прем’єр Російської Федерації Олександр Новак журналістам, утримуючи деталі щодо конкретної схеми поставок. «На даний час поставки здійснюються. Я не хочу коментувати. Зараз поставки здійснюються. Ми працюємо над тим, щоб вони тривали. І наші партнери, які отримували нафту […]
Ілон Маск, засновник космічної компанії SpaceX, спростував чутки щодо можливого припинення роботи системи Starlink для України. У своєму повідомленні в соціальній мережі Х (Twitter) Маск заявив, що інформація, яку поширило агентство Reuters, не відповідає дійсності. Маск звинуватив Reuters у поширенні неправдивих відомостей, зазначивши, що не має наміру припиняти роботу Starlink в Україні. Ці заяви, за […]
Станом на початок травня 2025 року борг киян за спожиту електроенергію перевищив 1,2 мільярда гривень. Це на понад 220 мільйонів гривень більше, ніж у той же період минулого року, повідомляє енергетична компанія YASNO, передає The Page. Попри значний рівень заборгованості, YASNO поки не передає заявки на відключення неплатників оператору системи розподілу, який відповідає за фізичне […]
Державний департамент Сполучених Штатів Америки дав вказівку провести термінову оцінку рівня безпеки у всіх американських дипломатичних установах по всьому світу. Це рішення було прийняте у відповідь на ескалацію конфлікту на Близькому Сході та зростаючі загрози для американських об'єктів. Як повідомляють ЗМІ, наказ є реакцією на низку атак і посилення напруженості в регіоні.
Внутрішній документ...
Російський диктатор Володимир Путін вперше за тривалий час публічно прокоментував можливість прямих переговорів з президентом України Володимиром Зеленським. За його словами, він “не має нічого проти” такої зустрічі, однак наразі, на його думку, немає відповідних умов для її проведення. Про це Путін заявив 7 серпня під час розмови з прокремлівськими медіа. «Я вже говорив неодноразово, […]
Починаючи з формування двох округів – Московського та Ленінградського, на базі Західного військового округу, триває перегрупування військ. Було створено нове військове угрупування під назвою “Север”, яке об’єднує колишні угрупування прикриття кордону “Брянськ”, “Курск” та “Бєлгород”. Керівником цього нового угрупування став генерал-полковник А. Лапін. Зона відповідальності угрупування розташована на території Брянської, Курської та Бєлгородської областей Російської […]
На цей раз Олександр Усик, український боксер, який завоював титул абсолютного чемпіона світу в надважкій вазі, взявся за несподівану дію – відмовився від одного зі своїх чемпіонських поясів. Цей крок викликав чимало питань та обговорень у боксерському світі і серед прихильників спорту загалом. Усик 25 червня розмістив у своєму інстаграмі відеозвернення до боксерів Ентоні Джошуа […]
Президент України Володимир Зеленський подав до Верховної Ради законопроєкти про затвердження своїх указів щодо продовження воєнного стану та загальної мобілізації ще на 90 діб. Відповідна інформація міститься в картках законопроєктів №14367 та №4366. Подані главою держави документи передбачають продовження дії воєнного стану та загальної мобілізації на всій території України. Остаточне рішення з цього питання має […]