タグ: RCE(リモートコード実行)

gbhackers.com

悪意のあるGGUFモデルがSGLangサーバーでリモートコード実行を引き起こす可能性

セキュリティ研究者は、大規模言語モデルを実行するために広く使用されているフレームワークであるSGLangに、脅威アクターが推論サーバーを侵害することを可能にする重大な脆弱性を発見しました。 CVE-2026-5760として追跡されるこの欠陥は、サーバーが悪意のあるGGUFモデルファイルをロードする場合、リモートコー

cyberpress.org

AWSが Research and Engineering Studio の重大な RCE と権限昇格の脆弱性を修正

AWSは、セキュアなクラウドベースの研究環境を管理するために広く使用されているオープンソースプラットフォーム「Research and Engineering Studio(RES)」における複数の高い影響を持つ脆弱性に対処するため、重大なセキュリティアップデートをリリースしました。 これらの脆弱性が悪用された場合、

cyberpress.org

研究者が36個の不正なnpmパッケージを発見、RedisのRCEと永続的なマルウェアを配信

サイバーセキュリティ研究者は、人気のあるStrapiコンテンツ管理システムのプラグインに偽装した36個の悪質なnpmパッケージを含む高度なサプライチェーン攻撃を発見しました。 これらのパッケージは複数の偽開発者アカウントを使用して公開されました。これらは高度な悪用技術を使用して実世界の本番環境を標的にするように設計さ

koi.ai

PackageGate:JSパッケージマネージャーに6つのゼロデイ脆弱性、しかしNPMは対応せず

昨年11月にShai-Huludがnpmを席巻した際(700以上のパッケージが侵害、25,000のリポジトリが露出)、エコシステムは防御策として「ライフサイクルスクリプトを無効化し、ロックファイルをコミットせよ」という定石を採用した。それはGitHubのセキュリティガイドから企業のポリシー文書に至るまで、あらゆる場所で