Domenica 05 Luglio 2026 08:56:33 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#marimo RCE


Quando un agente LLM interviene dopo un RCE, la vera violazione inizia rapidamente

Pubblicato: 28 Maggio 2026 14:34Categoria: Sicurezza IA e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Un compromesso di marimo collegato a un’esfiltrazione di database mostra come la post-exploitation assistita dall’IA possa comprimere le tempistiche dell’attaccante una volta ottenuto un punto d’appoggio.

Il notebook che apriva una shell: il punto cieco WebSocket di Marimo

Pubblicato: 18 Maggio 2026 12:41Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Un difetto critico in un canale terminale rivolto al browser potrebbe consentire a utenti remoti e non autenticati di arrivare all’esecuzione di comandi sulle distribuzioni Marimo, trasformando una funzione di comodità in una superficie d’attacco di alto valore.