Splunk Secure GatewayのRCE脆弱性、低権限の攻撃者による任意コード実行が可能に
新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur
新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur
Hugging Face Transformersライブラリに重大な脆弱性が発見され、数百万人にのぼる機械学習エンジニアや企業のAIパイプラインが、trust_remote_code=Trueを設定することなく静かにリモートコードを実行される危険にさらされていたことが明らかになりました。 CVE-2026-4372(
Hugging Face Transformersに存在する深刻なセキュリティ脆弱性(CVE-2026-4372)により、悪意を持ったモデル設定を通じて、数百万ものマシンラーニングワークフローがサイレントなリモートコード実行(RCE)の危険にさらされていたことが明らかになりました。 Pluto Securityのリサ
PyPI(Python Package Index)上に「parsimonius」という名称の不正パッケージを通じて、Pythonデベロッパーを標的とした巧妙なタイポスクワッティング攻撃が確認されました。 この不正パッケージは、Pythonで再帰下降パーサーを構築するためのよく知られたライブラリである正規の「pars
重大なBadHost脆弱性が、数百万のAIエージェント、推論サーバー、および本番アプリケーションをリスクにさらしており、悪用に必要なのは単一の不正なHTTPヘッダーだけです。 CVE-2026-48710として追跡されるこの欠陥は、2026年1月27日にOpen Source Technology Improveme
広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム
オープンソースのPythonノートブックプラットフォームMarimoで新たに発見されたリモートコード実行(RCE)の脆弱性が、公開後10時間以内に悪用されました。これは2026年における脅威アクターの高度化と速度の向上を強調しています。 当初GHSA-2679-6mx9-h9xcとして追跡されていたこの重大な脆弱性
Marimo オープンソース反応型Pythonノートブックプラットフォームの重大な脆弱性の公開から わずか10時間後、ハッカーが悪用を開始しました。 この脆弱性は、Marimo バージョン0.20.4以前での認証なしのリモートコード実行を可能にします。CVE-2026-39987として追跡されており、GitHubは
脅威アクターがMarimoの深刻な脆弱性のエクスプロイトを構築し、バグの公開からわずか約9時間後に攻撃で使用し始めたとクラウドセキュリティ企業Sysdigが報告しています。 Marimoはコード、出力、プログラム状態の一貫性を確保するために設計されたPythonのオープンソースのリアクティブノートブックです。Git
2026年4月8日、オープンソースのリアクティブPythonノートブックプラットフォームであるmarimoに重大な脆弱性が公開されました。現在GHSA-2679-6mx9-h9xcとして追跡されており、ターミナルWebSocketエンドポイントにおける認証前のリモートコード実行(RCE)脆弱性です。これにより、攻撃者
すべての記事を読み込みました