La nouvelle attaque "HashJack" peut détourner les navigateurs et assistants IA - Help Net Security

Zeljka Zorz - HelpNetSecurity - 26/11

Une attaque HashJack peut forcer les navigateurs et assistants IA à fournir des liens de phishing ou de la désinformation, ou à envoyer des données sensibles à l'attaquant.

Les chercheurs en sécurité de Cato Networks ont découvert une nouvelle technique d'injection indirecte qui peut forcer les navigateurs et assistants d'IA populaires à fournir des liens de phishing ou de la désinformation (par exemple, des conseils de dosage de médicaments ou d'investissement incorrects), à envoyer des données sensibles à l'attaquant ou à pousser les utilisateurs à effectuer des actions risquées.

Ils appellent cette technique HashJack, car elle repose sur des instructions malveillantes cachées dans le #fragment d’une URL qui pointe vers un site Web légitime (et par ailleurs inoffensif).

Exemple d'URL « HashJacked » (Source : Cato...
[Courte citation de 8% de l'article original]

Tags : hameçonnage -

Article automatiquement traduit - Source et Copyright images et textes : Zeljka Zorz - HelpNetSecurity
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://www.helpnetsecurity.com/2025/11/26/hashjack-hijack-ai-assistants-browsers/
Lien original, consulter l'article dans son intégralité ici : https://www.helpnetsecurity.com/2025/11/26/hashjack-hijack-ai-assistants-browsers/
Lien direct sur notre site : http://newsexplorer.fr/article/29867084/La-nouvelle-attaque--HashJack--peut-d%C3%A9tourner-les-navigateurs-et-assistants-IA---Help-Net-Security
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.