Chyba v Google Gemini umožnila přístup k soukromým datům v kalendáři | IT SECURITY NETWORK NEWS

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Chyba v Google Gemini umožnila přístup k soukromým datům v kalendáři

Odborníci na kybernetickou bezpečnost odhalili podrobnosti o bezpečnostní chybě, která využívá nepřímou injekci příkazů zaměřenou na Google Gemini jako způsob, jak obejít autorizační ochranné mechanismy a použít Google Kalendář jako mechanismus pro extrakci dat.

Zranitelnost, jak uvedl vedoucí výzkumu společnosti Miggo Security Liad Eliyahu, umožnila obejít kontroly soukromí Google Kalendáře skrytím latentního škodlivého kódu ve standardní pozvánce do kalendáře.

„Toto obejití umožnilo neoprávněný přístup k soukromým datům ze schůzek a vytváření klamavých událostí v kalendáři bez jakékoli přímé interakce uživatele,“ uvedl Eliyahu ve zprávě sdílené s The Hacker News.

Výchozím bodem útočného řetězce je nová událost v kalendáři, kterou vytvoří útočník a odešle ji cíli. Popis pozvánky obsahuje vložený příkaz v přirozeném jazyce, který je navržen tak, aby plnil jejich záměry, což vede k injekci příkazu.

Útok se aktivuje, když se uživatel zeptá Gemini na zcela nevinnou otázku ohledně svého rozvrhu (např. „Mám nějaké schůzky v úterý?“), což přiměje chatbota s umělou inteligencí (AI) analyzovat speciálně vytvořený příkaz v popisu výše zmíněné události, aby shrnul všechny schůzky uživatelů pro konkrétní den, přidal tato data do nově vytvořené události v Google Kalendáři a poté vrátil uživateli neškodnou odpověď.

„Na pozadí však Gemini vytvořil novou událost v kalendáři a napsal úplné shrnutí soukromých schůzek našeho cílového uživatele do popisu události,“ uvedla společnost Miggo. „V mnoha podnikových konfiguracích kalendáře byla nová událost viditelná pro útočníka, což mu umožnilo přečíst si exfiltrovaná soukromá data, aniž by cílový uživatel podnikl jakoukoli akci.“

Ačkoli byl problém od té doby vyřešen po odpovědném zveřejnění, zjištění opět ilustrují, že funkce založené na AI mohou rozšířit útočnou plochu a neúmyslně zavést nová bezpečnostní rizika, protože více organizací používá nástroje AI nebo si interně vytváří vlastní agenty pro automatizaci pracovních postupů.

„Aplikace AI mohou být manipulovány prostřednictvím samotného jazyka, kterému jsou navrženy rozumět,“ poznamenal Eliyahu. „Zranitelnosti již nejsou omezeny na kód. Nyní existují v jazyce, kontextu a chování AI za běhu.“

Zdroj: thehackernews.com

SSHStalker Botnet využívá IRC C2 k ovládání Linux systémů prostřednictvím exploitů starých jader

security

SSHStalker Botnet využívá IRC C2 k ovládání Linux systémů prostřednictvím exploitů starých jader

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nové botnetové operaci nazvané SSHStalker, která se spoléhá na komunikační protokol Internet Relay Chat (IRC) pro účely

ČÍST DÁLE »

Radek Vyškovský 13 února, 2026

Nizozemské úřady potvrdily, že zneužití zero-day zranitelnosti Ivanti odhalilo kontaktní údaje zaměstnanců

security

Nizozemské úřady potvrdily, že zneužití zero-day zranitelnosti Ivanti odhalilo kontaktní údaje zaměstnanců

Nizozemský úřad pro ochranu osobních údajů (AP) a Rada pro soudnictví potvrdily, že systémy obou agentur (Rvdr) byly zasaženy kybernetickými útoky, které zneužily nedávno odhalené

ČÍST DÁLE »

Radek Vyškovský 12 února, 2026

Reynolds ransomware integruje BYOVD ovladač pro deaktivaci bezpečnostních nástrojů EDR

security

Reynolds ransomware integruje BYOVD ovladač pro deaktivaci bezpečnostních nástrojů EDR

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nově se objevující rodině ransomwaru s názvem Reynolds, která přichází s vestavěnou komponentou typu „bring your own

ČÍST DÁLE »

Radek Vyškovský 11 února, 2026