Seven critical flaws in ChatGPT-4o and ChatGPT-5 let hackers steal data and hijack sessions with minimal user interaction, some still unpatched. Siete fallas críticas en ChatGPT-4o y ChatGPT-5 permiten a los piratas informáticos robar datos y secuestrar sesiones con una interacción mínima del usuario, algunas todavía sin parchear.

Tenable researchers have uncovered seven critical vulnerabilities in OpenAI’s ChatGPT-4o and ChatGPT-5, collectively named "HackedGPT," enabling attackers to steal data and hijack sessions via indirect prompt injection. Los investigadores de Tenable han descubierto siete vulnerabilidades críticas en ChatGPT-4o y ChatGPT-5 de OpenAI, llamadas colectivamente "HackedGPT", que permiten a los atacantes robar datos y secuestrar sesiones a través de la inyección indirecta del prompt. Exploits can occur with zero or one user click, using malicious links or hidden code in web content, and include persistent memory injection that retains harmful commands across sessions. Los exploits pueden ocurrir con cero o un clic del usuario, utilizando enlaces maliciosos o código oculto en el contenido web, e incluyen inyección de memoria persistente que retiene comandos dañinos a través de sesiones. Some flaws remain unpatched, particularly in ChatGPT-5, allowing ongoing data leaks and safety bypasses. Algunas fallas permanecen sin parchear, particularmente en ChatGPT-5, permitiendo fugas de datos en curso y bypasses de seguridad. Researchers warn organizations to treat AI systems as active attack surfaces and implement strict controls, isolation, and monitoring. Los investigadores advierten a las organizaciones que traten los sistemas de IA como superficies de ataque activas e implementen controles, aislamiento y monitoreo estrictos.