Filtrado por assunto

Marimo

Newsletters que abordam este assunto

Encontradas 2 newsletters sobre "Marimo"

8 notícias

Cybersec-1m - 17/04/2026

Suas notícias de cibersegurança em 1 minuto

CVE-2026-39987 arma backdoor de blockchain via Hugging Face

Atacantes estão explorando a vulnerabilidade CVE-2026-39987 na plataforma marimo para implantar uma nova variante do backdoor NKAbuse, hospedada no Hugging Face Spaces. A campanha utiliza RCE pré-autenticação, roubo de credenciais e movimentação lateral, utilizando um canal de comando e controle baseado em blockchain para evadir detecção em ambientes de desenvolvimento de IA.

Ler newsletter completa
Apple Macos Zoom
10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade RCE Marimo explorada 10 horas após divulgação pública

Uma vulnerabilidade crítica de execução remota de código (RCE) na plataforma Marimo, catalogada como CVE-2026-39987 com pontuação CVSS de 9.3, foi explorada por atacantes não autenticados menos de 10 horas após a sua divulgação pública para obter acesso total a um shell interativo. O incidente permitiu que invasores explorassem rapidamente a falha em instâncias expostas da ferramenta Python.

Falha crítica de RCE pré-autenticação no Marimo sob exploração ativa

Uma vulnerabilidade crítica de execução remota de código (RCE) pré-autenticação no Marimo está sendo explorada ativamente por atacantes para o roubo de credenciais. O incidente representa um risco de segurança severo que exige atenção imediata para prevenir acessos não autorizados.

Ler newsletter completa
Basicfit AWS RCE