Lar
O Grafana revela uma falha no prompt que permite que hackers extraiam dados confidenciais da empresa por meio de assistentes de IA
A empresa de segurança Noma publicou recentemente um relatório de pesquisa revelando uma falha de segurança denominada "GrafanaGhost" no recurso de assistente de IA da plataforma de código aberto de monitoramento e visualização de dados Grafana. Essa vulnerabilidade permite que invasores utilizem técnicas de "injeção indireta de prompt" para induzir o assistente de IA a exfiltrar dados corporativos confidenciais para um servidor externo.
“Injeção indireta de prompt”: um método furtivo de exfiltração de dados
Os pesquisadores explicam que o assistente de IA integrado ao Grafana permite que os usuários consultem e analisem dados de monitoramento usando linguagem natural. No entanto, os invasores podem incorporar instruções maliciosas em páginas da web externas acessíveis ao Grafana.
Quando o assistente de IA processa esse conteúdo comprometido, ele pode ser induzido a contornar os controles de segurança existentes e iniciar solicitações externas. Informações confidenciais são então transmitidas como parâmetros de URL para um servidor sob o controle do invasor. Como esse processo não gera mensagens de erro evidentes, usuários comuns muitas vezes não percebem a violação.
Resposta oficial: uma falha sem clique, agora corrigida
Ao abordar a vulnerabilidade, Joe McManus, diretor de segurança da Grafana Labs, confirmou que a empresa emitiu prontamente uma correção após a notificação. Ele destacou as principais limitações da falha:
Ataque não automatizado: Esta não é uma vulnerabilidade do tipo “zero-click” ou que se propaga automaticamente.
Pré-requisito de acesso: os invasores devem primeiro obter acesso ao dispositivo do usuário para interagir com o assistente de IA.
Vários gatilhos necessários: Operações maliciosas geralmente exigem várias interações, não uma única ação.
A Grafana Labs acrescentou que não há evidências atuais de que a vulnerabilidade esteja sendo explorada na prática, e nenhuma violação de dados foi identificada em seu serviço de nuvem, o Grafana Cloud. A empresa aconselha os usuários a não se alarmarem indevidamente e recomenda monitorar e atualizar para a versão corrigida e segura, a fim de manter um ambiente de monitoramento seguro.
Artigo relacionado
A Apple removeu o aplicativo Cal AI devido a compras dentro do aplicativo não autorizadas e cobranças manipuladoras.
A recent remoção da Cal AI pela Apple, um popular aplicativo de acompanhamento alimentar baseado em inteligência artificial dentro do MyFitnessPal, destaca a rigorosa aplicação das políticas da App Store relativas a pagamentos e assinaturas externas.
O sistema de cobrança baseado em tokens do Github Copilot provoca indignação entre os desenvolvedores.
A era de ouro do GitHub Copilot da Microsoft pode estar chegando ao fim, especialmente para os usuários individuais. A empresa está passando de um modelo de assinatura fixa para um sistema de cobrança baseado em tokens, o que pode aumentar significat
Pontos destacados do documento de oferta pública inicial da SpaceX: ambições de expansão na área de internet por satélite e inteligência artificial
Em seu documento de registro S-1 apresentado antes do planejado IPO, a SpaceX revelou vários indicadores empresariais impressionantes que destacam sua forte presença no campo das comunicações aeroespaciais e da inteligência artificial:Mais de 10 mil
Recomendações de tópicos especiais relacionados
Edição de imagem
Geradores de Modelos de Moda por IA Gratuitos: Crie Protótipos de Roupas Realistas e Fotos com Modelos Vestidos
Descubra os melhores geradores de modelos de moda gratuitos em AI de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de alta qualidade que revolucionam o processo de criação de protótipos de roupas realistas e fotos com modelos vestidos. Compare opções gratuitas e pagas, com rankings atualizados semanalmente e testes reais. Desfrute de uma vantagem competitiva em seu design hoje mesmo!
10 ferramentas
xix.ai
escrita
Os melhores editores de continuidade com IA para ficção: detectam automaticamente falhas no enredo e inconsistências na linha do tempo
Descubra os melhores editores de continuidade com IA de 2026 para escritores de ficção. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas que detectam automaticamente falhas no enredo e inconsistências na linha do tempo. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de escrita ideal para garantir narrativas impecáveis. Explore agora as melhores opções no XIX.AI.
10 ferramentas
xix.ai
Criação de Animação
Os principais geradores de storyboards de IA: convertem roteiros cinematográficos em animações cinematográficas automaticamente
Descubra os melhores geradores de storyboards de IA de 2026 em XIX.AI. Nossas ferramentas selecionadas e altamente avaliadas convertem automaticamente roteiros em animações cinematográficas, economizando seu tempo e facilitando a pré-produção. Explore opções gratuitas e pagas com testes reais e rankings atualizados semanalmente. Encontre o parceiro criativo perfeito para você hoje mesmo!
10 ferramentas
xix.ai
SEO
Os melhores ferramentas de redirecionamento de IA e localização de links quebrados: Reparam automaticamente os erros de rastreamento para economizar o orçamento de rastreamento.
Descubra os melhores ferramentas de redirecionamento de IA e localização de links quebrados em 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas poderosas que consertam automaticamente erros de rastreamento, economizando assim seu orçamento para esse processo. Compare opções gratuitas e pagas com testes reais e rankings atualizados semanalmente. Encontre a solução perfeita para SEO agora mesmo!
10 ferramentas
xix.ai
Criação de vídeo
Os melhores criadores de vídeo com IA para podcasters: transforme arquivos de áudio em vídeos envolventes com apresentador
Descubra os melhores criadores de vídeo com IA para podcasters de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas que transformam seu áudio em vídeos envolventes com a sua imagem em primeiro plano, sem esforço. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Destaque-se agora na narrativa visual.
10 ferramentas
xix.ai
chatbot
Crie sua própria história de amor com IA usando estas ferramentas de roleplay
Descubra as melhores ferramentas de roleplay com IA de 2026 para criar narrativas imersivas. A lista selecionada pela XIX.AI apresenta assistentes poderosos e revolucionários, capazes de estimular a narrativa criativa e a profundidade emocional. Compare as opções gratuitas com as pagas por meio de testes práticos. Comece hoje mesmo sua jornada única.
10 ferramentas
xix.ai
Comentários (0)
A empresa de segurança Noma publicou recentemente um relatório de pesquisa revelando uma falha de segurança denominada "GrafanaGhost" no recurso de assistente de IA da plataforma de código aberto de monitoramento e visualização de dados Grafana. Essa vulnerabilidade permite que invasores utilizem técnicas de "injeção indireta de prompt" para induzir o assistente de IA a exfiltrar dados corporativos confidenciais para um servidor externo.
“Injeção indireta de prompt”: um método furtivo de exfiltração de dados
Os pesquisadores explicam que o assistente de IA integrado ao Grafana permite que os usuários consultem e analisem dados de monitoramento usando linguagem natural. No entanto, os invasores podem incorporar instruções maliciosas em páginas da web externas acessíveis ao Grafana.
Quando o assistente de IA processa esse conteúdo comprometido, ele pode ser induzido a contornar os controles de segurança existentes e iniciar solicitações externas. Informações confidenciais são então transmitidas como parâmetros de URL para um servidor sob o controle do invasor. Como esse processo não gera mensagens de erro evidentes, usuários comuns muitas vezes não percebem a violação.
Resposta oficial: uma falha sem clique, agora corrigida
Ao abordar a vulnerabilidade, Joe McManus, diretor de segurança da Grafana Labs, confirmou que a empresa emitiu prontamente uma correção após a notificação. Ele destacou as principais limitações da falha:
Ataque não automatizado: Esta não é uma vulnerabilidade do tipo “zero-click” ou que se propaga automaticamente.
Pré-requisito de acesso: os invasores devem primeiro obter acesso ao dispositivo do usuário para interagir com o assistente de IA.
Vários gatilhos necessários: Operações maliciosas geralmente exigem várias interações, não uma única ação.
A Grafana Labs acrescentou que não há evidências atuais de que a vulnerabilidade esteja sendo explorada na prática, e nenhuma violação de dados foi identificada em seu serviço de nuvem, o Grafana Cloud. A empresa aconselha os usuários a não se alarmarem indevidamente e recomenda monitorar e atualizar para a versão corrigida e segura, a fim de manter um ambiente de monitoramento seguro.
A Apple removeu o aplicativo Cal AI devido a compras dentro do aplicativo não autorizadas e cobranças manipuladoras.
A recent remoção da Cal AI pela Apple, um popular aplicativo de acompanhamento alimentar baseado em inteligência artificial dentro do MyFitnessPal, destaca a rigorosa aplicação das políticas da App Store relativas a pagamentos e assinaturas externas.
O sistema de cobrança baseado em tokens do Github Copilot provoca indignação entre os desenvolvedores.
A era de ouro do GitHub Copilot da Microsoft pode estar chegando ao fim, especialmente para os usuários individuais. A empresa está passando de um modelo de assinatura fixa para um sistema de cobrança baseado em tokens, o que pode aumentar significat
Pontos destacados do documento de oferta pública inicial da SpaceX: ambições de expansão na área de internet por satélite e inteligência artificial
Em seu documento de registro S-1 apresentado antes do planejado IPO, a SpaceX revelou vários indicadores empresariais impressionantes que destacam sua forte presença no campo das comunicações aeroespaciais e da inteligência artificial:Mais de 10 mil
Descubra os melhores geradores de modelos de moda gratuitos em AI de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de alta qualidade que revolucionam o processo de criação de protótipos de roupas realistas e fotos com modelos vestidos. Compare opções gratuitas e pagas, com rankings atualizados semanalmente e testes reais. Desfrute de uma vantagem competitiva em seu design hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores editores de continuidade com IA de 2026 para escritores de ficção. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas que detectam automaticamente falhas no enredo e inconsistências na linha do tempo. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de escrita ideal para garantir narrativas impecáveis. Explore agora as melhores opções no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de storyboards de IA de 2026 em XIX.AI. Nossas ferramentas selecionadas e altamente avaliadas convertem automaticamente roteiros em animações cinematográficas, economizando seu tempo e facilitando a pré-produção. Explore opções gratuitas e pagas com testes reais e rankings atualizados semanalmente. Encontre o parceiro criativo perfeito para você hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores ferramentas de redirecionamento de IA e localização de links quebrados em 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas poderosas que consertam automaticamente erros de rastreamento, economizando assim seu orçamento para esse processo. Compare opções gratuitas e pagas com testes reais e rankings atualizados semanalmente. Encontre a solução perfeita para SEO agora mesmo!
10 ferramentas
xix.ai
Descubra os melhores criadores de vídeo com IA para podcasters de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas que transformam seu áudio em vídeos envolventes com a sua imagem em primeiro plano, sem esforço. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Destaque-se agora na narrativa visual.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de roleplay com IA de 2026 para criar narrativas imersivas. A lista selecionada pela XIX.AI apresenta assistentes poderosos e revolucionários, capazes de estimular a narrativa criativa e a profundidade emocional. Compare as opções gratuitas com as pagas por meio de testes práticos. Comece hoje mesmo sua jornada única.
10 ferramentas
xix.ai
