مقالات عن
: Prompt Injection
كشفت شركة Tracebit المتخصصة في الأمن السيبراني، عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر. تنفيذ أوامر خبيثة دون علم المستخدموفقًا لـ Tracebit، جرى اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في...
أظهر تقرير تقني حديث وجود ثغرة أمنية خطيرة في أداة Gemini الخاصة بجوجل ضمن بيئة Workspace، تتيح للمهاجمين استخدام ميزة تلخيص البريد الإلكتروني لخداع المستخدمين وتوجيههم نحو مواقع تصيد دون الحاجة لإرفاق روابط مباشرة أو ملفات داخل الرسالة. رغم أن تقنيات "حقن الأوامر" (Prompt Injection) تم الإبلاغ عنها منذ عام 2024، ومع وجود محاولات سابقة من جوجل...
