Google’s Gemini CLI-tool bleek al binnen 48 uur na lancering ernstig kwetsbaar. Onderzoekers ontdekten hoe kwaadwillenden via prompt injection-aanvallen destructieve commando’s kunnen uitvoeren en gevoelige data kunnen stelen, zonder dat gebruikers dit opmerken. De aanvallers konden malafide commando’s verbergen door veel witruimte toe te voegen aan de commandoregels, waardoor alleen het onschuldige deel zichtbaar was […]