タグ: Marimo

cyberpress.org

ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット

AIを活用したサイバー攻撃の時代は、もはや将来の脅威ではなく、今まさに現実のものとなっています。2026年5月10日、Sysdig脅威リサーチチーム(TRT)はサイバー戦争における衝撃的な進化を目撃しました。 攻撃者たちは自律型大規模言語モデル(LLM)エージェントを展開し、完璧な侵害後のルーティンを実行。最終的に2

cyberpress.org

Marimoのセキュリティ脆弱性、リモートコード実行攻撃を可能にする

広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム

gbhackers.com

重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性

Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており

bleepingcomputer.com

ハッカーがMarimoの脆弱性を悪用してHugging FaceからNKAbuseマルウェアを展開

ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週

sysdig.com

CVE-2026-39987アップデート:攻撃者がmarimoを武装化してHuggingFace経由でブロックチェーンボットネットをデプロイ

脅威研究部門長2026年4月8日、marimo Pythonノートブックプラットフォームの認証前リモートコード実行(RCE)の重大な脆弱性が開示されてから3日後、Sysdig脅威研究チーム(TRT)は複数のユニークな攻撃を観察しました。その中には、marimo exploit を使用してHuggingFace Spa

esecurityplanet.com

Marimoの脆弱性が開示から数時間以内に悪用される

オープンソースのMarimo Pythonノートブックプラットフォームの脆弱性は既に積極的に悪用されており、攻撃者が新たに開示された欠陥をいかに迅速に実際の攻撃に変えることができるかを強調しています。 公開開示からわずか10時間以内に、脅威アクターが実装可能な悪用コードを開発し、露出したシステムを標的にし始めました。

securityweek.com

Marimo の深刻な欠陥が公開からわずか数時間後に悪用される

脅威アクターがMarimoの深刻な脆弱性のエクスプロイトを構築し、バグの公開からわずか約9時間後に攻撃で使用し始めたとクラウドセキュリティ企業Sysdigが報告しています。 Marimoはコード、出力、プログラム状態の一貫性を確保するために設計されたPythonのオープンソースのリアクティブノートブックです。Git