Badacz bezpieczeństwa Jeremy Brown, znany z odkrywania luk (memory corruption) w ogólnodostępnych narzędziach, po raz kolejny udowodnił, że innowacyjne metody oraz nieszablonowe działania pozwalają wychwycić błędy, które przez lata pozostawały niewidoczne. Korzystając ze wsparcia sztucznej inteligen...
źródło: https://sekurak.pl/powazna-podatnosc-w-platformie-ollama-prowadzi-do-wycieku-pamieci-a-wszystko-przez-odpowiednio-spreparowany-plik-gguf-cve-2026-5757/
dodano: 2026-05-05 15:23:12
Inne znaleziska:
feedburner.com
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
feedburner.com,
2025-07-21 05:29:05
2025-07-21 05:29:05
feedburner.com
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Łatajcie szybko swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność
Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
feedburner.com,
2025-07-21 13:20:07
2025-07-21 13:20:07
feedburner.com
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Została wydana nowa wersja Plex Media Server czyli oprogramowania umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak donosi serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o...
feedburner.com,
2025-08-20 11:47:05
2025-08-20 11:47:05
feedburner.com
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeu...
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure
W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona...
feedburner.com,
2025-08-21 02:02:04
2025-08-21 02:02:04
feedburner.com
Google wydało 26 sierpnia wydało aktualizację Chrome (wersja 139.0.7258.154/.155 dla Windowsa, macOS i Linuxa oraz 139.0.7258.158 dla Androida), w której załatano krytyczną podatność typu Use-After-Free w silniku graficznym ANGLE (CVE-2025-9478). TLD...
feedburner.com,
2025-08-29 14:16:09
2025-08-29 14:16:09
feedburner.com
Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
feedburner.com,
2025-11-19 11:11:04
2025-11-19 11:11:04
feedburner.com
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI
Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
feedburner.com,
2025-11-25 07:17:27
2025-11-25 07:17:27
cyberdefence24.pl
Cyberprzestępcy wykorzystują podatność w kamerach Hikvision
Cyberprzestępcy wykorzystują podatność w kamerach Hikvision
(https://cyberdefence24.pl/cyberbezpieczenstwo/cisa-ostrzega-przed-podatnoscia-react2shell) to agencja podległa amerykańskiemu Departamentowi Bezpieczeństwa Krajowego (DHS). W ramach jej struktur prowadzony jest katalog (https://www.cisa.gov/known-ex...
cyberdefence24.pl,
2026-03-06 16:45:08
2026-03-06 16:45:08
feedburner.com
Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
Badacze z Pluto Security odkryli krytyczną podatność (9,8 w skali CVSS), która pozwalała modyfikować konfigurację nginx na serwerze korzystającym z Nginx UI. Otrzymała ona numer CVE-2026-33032. Nginx UI to narzędzie do zarządzania serwerem i monitoro...
feedburner.com,
2026-04-28 07:18:20
2026-04-28 07:18:20
g.pl
Polki wybrały nr 1 na lato - te ażurowe sandałki na platformie to HIT lata 2025
Polki wybrały nr 1 na lato - te ażurowe sandałki na platformie to HIT lata 2025
Lekkie, przewiewne i gustownie zdobione ażurowymi wzorami - te buty od razu rzucają się w oczy, a w dodatku zapewniają wygodę stopom dzięki platformie. Niektóre rozmiary już zniknęły, a z niektórych zostało już kilka sztuk - nie może być lepszego dow...
g.pl,
2025-07-20 18:03:03
2025-07-20 18:03:03