Ollama 17万台ハックされてたそうですね – Qiita
[REF]:
https://qiita.com/ohkitashigeto/items/f66918b0a5dc59db9017
Ollama 17万台ハックされてたそうですね
タグ: security
無料のブータブルUSB作成ツール「Rufus」に脆弱性、管理者権限で任意コード実行のおそれ/Fidoスクリプトの処理に「TOCTOU」(Time-of-check to time-of-use)競合
[REF]:
https://forest.watch.impress.co.jp/docs/news/2080646.html
ブータブルUSBドライブを簡単に作成できるツール「Rufus」で1月23日(日本時間)、ローカル権限昇格の脆弱性「CVE-2026-23988」が報告された。深刻度の評価は、CVSSの基本値で「7.3」(High)。すべてのバージョンに影響する。
Google Vertex AI デフォルト・コンフィグによるセキュリティ・リスク:Service Agent ロールの不正取得
[REF]:
https://iototsecnews.jp/2026/01/17/googles-vertex-ai-vulnerability-enables-low-privileged-users-to-gain-service-agent-roles/#more-177305
Google’s Vertex AI Vulnerability Enables Low-Privileged Users to Gain Service Agent Roles 2026/01/17 CyberSecurityNews — Google Vertex AI のデフォルト・コンフィグには、低権限ユーザーが Service Agent ロールを乗っ取ることで権限昇格…
欧州のGCVE、脆弱性データベースの分断化への懸念を高める
[REF]:
https://blackhatnews.tokyo/archives/54615
出典:Alamy Stock Photo(Cagkan Sa …
EU、米国に依存せず脆弱性を追跡するためGCVEを開始
[REF]:
https://blackhatnews.tokyo/archives/50814
欧州は、米国にそれほど強く依存することなくデジタル世界を守る …
VoidLink cloud malware shows clear signs of being AI-generated
[REF]:
https://www.bleepingcomputer.com/news/security/voidlink-cloud-malware-shows-clear-signs-of-being-ai-generated/
The recently discovered cloud-focused VoidLink malware framework is believed to have been developed by a single person with the help of an artificial intelligence model.
外部公開されたLLM(生成AIサーバ)を探す不審な通信を観測 | 技術者ブログ | 三井物産セキュアディレクション株式会社
[REF]:
https://www.mbsd.jp/research/20260121/llmai/
LLM(生成AIサーバ)を探す不審通信の観測記事
WordPress Plugin Vulnerability Exposes 100,000+ Sites to Privilege Escalation Attacks
[REF]:
https://cybersecuritynews.com/wordpress-plugin-vulnerability-5/
A critical flaw in the ACF Extended WordPress plugin lets unauthenticated attackers gain admin access on 100,000+ sites.
Active Directory 環境を縮小していくには
[REF]:
https://zenn.dev/microsoft/articles/active-directory-security-advent-calendar-2025-2
