Un grupo de investigadores ha documentado DifyTap, un conjunto de fallos en Dify, una plataforma de desarrollo de aplicaciones de IA. Según el análisis, las vulnerabilidades podrían permitir exponer chats y datos a través de los límites de aislamiento entre tenants de la plataforma.

Los fallos de aislamiento multi-tenant son de los más graves en cualquier plataforma SaaS: rompen la promesa fundamental de que los datos de un cliente no son visibles para otro. En plataformas de IA, además, esos datos suelen incluir prompts, conversaciones y, a veces, información de negocio sensible introducida por los usuarios.

El caso ilustra un riesgo emergente: las plataformas para construir aplicaciones de IA se adoptan a gran velocidad, a menudo más rápido de lo que maduran sus controles de seguridad. Cada nueva capa de la pila de IA añade superficie de ataque que conviene auditar igual que cualquier otro software.

Las organizaciones que usen Dify deberían aplicar las actualizaciones correspondientes, revisar qué datos sensibles fluyen por la plataforma y limitar la exposición de instancias multi-tenant a Internet siempre que sea posible.


¿Estás cubierto en DefensOps?

El motor de correlación de DefensOps cubre este patrón de actividad de forma genérica, encadenando eventos de red, endpoint e identidad para levantar un incidente antes de que el atacante alcance su objetivo.

Plan mínimo: Essential

Solicita una demo de DefensOps y comprueba en minutos qué visibilidad tendrías sobre una campaña como esta.


Fuente primaria: https://thehackernews.com/2026/06/researchers-detail-difytap-flaws-in.html