認証なし – TokyoBlackHatNews

cyberpress.org 2026年4月28日 22:46

Hugging Face LeRobot の脆弱性により、認証なしでのリモートコード実行攻撃が可能に

Hugging Face の LeRobot（AI とリサーチコミュニティで広く採用されているオープンソースのロボティクス機械学習フレームワーク）で、重大なリモートコード実行（RCE）脆弱性が発見されました。 CVE-2026-25874 として追跡されているこの欠陥は、CVSS スコア 9.8 を持っており、認証な

cyberpress.org 2026年2月9日 17:26

ハッカーがMongoDBデータベースを消去し、進行中の攻撃で身代金要求メモを残す

基本的な認証制御が欠如した、インターネットに公開された設定不備のMongoDBデ...

techradar.com 2026年2月9日 16:08

世界中で17万5,000台以上の公開状態のOllama AIサーバーが発見 — 今すぐ修正を

17万5,000台のOllamaシステムが設定ミスにより、認証なしで公開状態攻...

darkreading.com 2025年7月19日 01:54

約2,000台のMCPサーバーが全くセキュリティ対策なし

現在ウェブ上に公開されている約2,000台のModel Context Prot...