Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
У Полтавській області правоохоронці викрили організовану групу осіб, яка займалася незаконним виготовленням і збутом фальсифікованої парфумерії та косметики відомих світових брендів. Про це повідомив Офіс генерального прокурора у вівторок, 22 липня. За даними слідства, протиправна діяльність тривала з грудня 2022 року по січень 2025-го. Протягом цього періоду ділки розгорнули нелегальне виробництво на території області, створивши […]
Житель норвезького міста Бінесет прокинувся 22 травня зранку і побачив у своєму саду… 135-метрове вантажне судно. Корабель NCL Salten, який слідував Тронгеймським фіордом у напрямку до міста Оркангер, зійшов з курсу та сів на мілину просто біля житлового будинку, ледь не зачепивши його. За словами очевидців, судно рухалося зі швидкістю 16 вузлів (приблизно 30 км/год), […]
У неділю, 14 грудня, Миколаїв тимчасово залишився без електропостачання та водопостачання через ліквідацію наслідків російських обстрілів. За словами начальника Миколаївської обласної військової адміністрації Віталія Кіма, рішення про відключення міста від електропостачання ухвалили близько 11:22, а повне знеструмлення відбулося вже через 30 хвилин. Очікувалося, що відключення триватиме від 30 до 60 хвилин. У МКП “Миколаївводоканал” повідомили, […]
Міністри оборони Естонії, Латвії та Литви домовилися з 2026 року збільшити витрати на оборону до 5% валового внутрішнього продукту. Таке рішення було ухвалено за підсумками тристоронньої зустрічі на авіабазі Емарі в Естонії, повідомляє Delfi. Міністр оборони Естонії Ханно Певкур заявив, що в нинішніх умовах безпеки союзники по НАТО мають діяти рішуче. Він також підкреслив необхідність […]
Компанія Porsche встановила світовий рекорд висоти сходження для автомобілів, досягнувши висоти 6734 метри. Для цього використовувалися два спеціально підготовлені 911 Carrera 4S з назвами Doris та Edith, а також міжнародна команда фахівців з Чилі, Франції, Німеччини, США, Канади та Швейцарії. Обидва автомобілі, Doris та Edith, залишили свою штатну «шістку» об’ємом 3.0 (450 к.с., 530 Нм) […]
Кінокомпанія Focus Features нещодавно презентувала трейлер нового моторошного фільму жахів “Носферату”, знятого режисером Робертом Еґґерсом, відомим за такими стрічками, як “Відьма”, “Маяк” і “Варяг”. Цей фільм є ремейком класичного німого фільму “Носферату. Симфонія жаху”, випущеного в 1922 році німецьким режисером Фрідріхом Вільгельмом Мурнау. Сюжет і персонажі Як і оригінальний фільм, а також його ремейк “Носферату: […]
Президент США Дональд Трамп повідомив про телефонну розмову з очільником Кремля Володимиром Путіним, яка відбулася 12 лютого. За словами американського лідера, дискусія була «тривалою і дуже продуктивною» та охопила низку важливих питань, включаючи ситуацію в Україні, Близький Схід, енергетику, штучний інтелект і міжнародну фінансову стабільність. Трамп заявив, що він і Путін погодилися щодо необхідності припинення […]
Регламентний комітет Верховної Ради України рекомендував відсторонити народну депутатку Мар’яну Безуглу від одного пленарного засідання через її поведінку під час сесії 16 грудня 2025 року. Тоді парламентарка блокувала трибуну та використовувала нецензурні висловлювання щодо колег. Мар’яна Безугла опублікувала повідомлення про рішення комітету 9 лютого у Facebook. Нардепка різко відреагувала на рекомендацію і заявила, що її […]