Un bypass di ricerca mirato ad agenti open source di AI per coding e computer-use mostra quanto rapidamente una protezione sui comandi possa diventare un muro di carta se il comportamento della shell non viene modellato correttamente.
Tre vulnerabilità ad alta gravità nel NeMo Framework di NVIDIA riportano sotto i riflettori una debolezza familiare: se gli strumenti AI raggiungono il sistema operativo in modo non sicuro, il raggio d'azione può passare dalla logica del modello all'esecuzione di comandi a livello host.
OpenSSH 10.3 delivers urgent fixes for severe shell injection and authentication vulnerabilities threatening global infrastructure.
OpenSSH 10.3 rilascia correzioni urgenti per gravi vulnerabilità di shell injection e autenticazione che minacciano l’infrastruttura globale.
A newly released OpenSSH update tackles a dangerous shell injection vulnerability and tightens security for millions of servers worldwide.
Un aggiornamento appena rilasciato di OpenSSH affronta una pericolosa vulnerabilità di shell injection e rafforza la sicurezza per milioni di server in tutto il mondo.