I ricercatori di sicurezza hanno recentemente identificato una vulnerabilità significativa nell’assistente AI di Slack, che potrebbe potenzialmente consentire agli hacker di estrarre informazioni riservate da canali privati all’interno di uno spazio di lavoro. Questa falla, descritta come un attacco indiretto di iniezione di comandi, consente a un insider—qualcuno che è già membro dello stesso spazio di lavoro Slack—di manipolare l’AI per fornire dati sensibili senza richiedere competenze di programmazione. Slack ha pubblicato un aggiornamento ufficiale sulla questione.
