Mastering Prompt Engineering: Transforming Vague Requests into Precise Requirements

Plus AGENTS and OpenCode SKILL!

https://paragraph.com/@metaend/prompt-engineering-is-requirements-engineering

#ai #skillmd #reprompt

Man muss sich auch stets vor die Augen führen, dass Microsoft Copilot nicht ein Dienst ist, der entfernt irgendwo läuft.

Es ist ein Dienst, der Zugriff auf das lokale Gerät hat und alles was darauf gespeichert ist.

Bei #reprompt geht es darum, dass der Angreifer Zugriff auf diese Funktionen, durch eine magelhafte Isolation der Kommunikation erhält.

Das ganze ist so amateurhaft... man muss sich echt fragen, ob diese Sicherheitslücke auf das Konto eines "Vibe Coders" geht.

Apparently #CoPilot can open links, and will parse anything after a "q" parameter in the URL as a query.

Headline: #Reprompt attack hijacked #Microsoft Copilot sessions for data theft

Link: https://www.bleepingcomputer.com/news/security/reprompt-attack-let-hackers-hijack-microsoft-copilot-sessions/

#Privacy #Security #CyberSecurity

Microsoft Copilot pod atakiem – jedno kliknięcie wystarczy do wycieku danych

Czy jedno kliknięcie może zmienić Copilota w kanał do wycieku danych? Niestety tak – i to w sposób zaskakująco elegancki.

Czytaj dalej:
https://pressmind.org/microsoft-copilot-pod-atakiem-jedno-klikniecie-wystarczy-do-wycieku-danych/

#PressMindLabs #iniekcjapromptow #microsoft365copilot #microsoftcopilot #reprompt #varonis

Reprompt attack hijacked Microsoft Copilot sessions for data theft

“Reprompt” allows a malicious prompt hidden inside a legitimate URL to bypass Copilot’s protections, so a hacker could maintain access to an LLM session after the user clicks on a single link

#microsoft #copilot #artificialintelligence #AI #LLM #reprompt #security #cybersecurity #hackers #hacking #hacked

https://www.bleepingcomputer.com/news/security/reprompt-attack-let-hackers-hijack-microsoft-copilot-sessions/