Forskere finner alvorlige AI feil som avslører Meta, Nvidia og Microsoft rammeverk. Logitech bekrefter datainnbrudd etter Clop utpressingsangrep. Fortinet bekrefter "silent" patch for FortiWeb Zero-Day utnyttet i aktive angrep. Alle Microsoft Windows brukere advart som følge av nye bekreftet Bot angrep.
Forskere finner alvorlige AI feil som avslører Meta, Nvidia og Microsoft rammeverk
Sikkerhetsforskere hos Oligo Security har funnet kritiske fjernkjøringssårbarheter i større API og rammeverk for kunstig intelligens, inkludert systemer fra Meta Platforms, NVIDIA Corporation og Microsoft Corporation. Kjernen i problemet er at flere prosjekter benytter ukontrollert serialisering via Python pickle sammen med nettverkseksponerte ZeroMQ sokler "(recv_pyobj())", noe som åpner for at ondsinnet data uten autentisering kan kjøre kode på offerets infrastruktur. Dette mønsteret er betegnet som «ShadowMQ». Sårbarheter er funnet i rammeverk som vLLM (CVE-2025-30165), NVIDIA TensorRT-LLM (CVE-2025-23254), Modular Max Server (CVE-2025-60455) samt en ikke oppdatert versjon av SGLang. En vellykket utnyttelse kan gi angriper full kontroll over en AI infrastruktur node og innlasting av skadelig payload.
Anbefaling:
Oppdater rammeverkene til versjonene med feilrettinger (f.eks. NVIDIA TensorRT-LLM versjon 0.18.2). Fjern eller begrens nettverkseksponerte ZeroMQ sokler som deserialiserer uten autentisering. Unngå bruk av Python’s pickle til deserialisering av ukjente data , særlig over nettverk. Revider kodegjenbruk og avhengigheter, mønsteret viser at kopier/lim inn feil har spredd sårbarheter mellom prosjekter.
Logitech bekrefter datainnbrudd etter Clop utpressingsangrep
Logitech har bekreftet at de ble rammet av et datainnbrudd knyttet til Clop gruppen, som hevder å ha stjålet 1,8 TB data ved å utnytte en zero-day sårbarhet i Oracle E-Business Suite (CVE-2025-61882). Selskapet sier at kun begrenset informasjon om ansatte, kunder og leverandører ble lekket, og at sensitiv informasjon som ID og betalingsdata ikke ble kompromittert. Sårbarheten ble raskt patchet etter angrepet. Logitech opplyser at produktene og driften ikke ble påvirket, og at de samarbeider med eksterne cybersikkerhetsfirmaer i responsen. Flere store organisasjoner er også rammet av samme kampanje.
Fortinet bekrefter "silent" patch for FortiWeb Zero-Day utnyttet i aktive angrep
Fortinet har bekreftet at en kritisk zero-day sårbarhet i FortiWeb webapplikasjonsbrannmur (CVE-2025-64446) ble utnyttet aktivt i oktober før den ble patchet i stillhet i versjon 8.0.2. Sårbarheten lar uautentiserte angripere sende manipulerte HTTP/HTTPS forespørsler for å utføre administrative kommandoer, inkludert opprettelse av admin brukere via "path traversal". Exploiten ble først rapportert 6. oktober av Defused og senere analysert av watchTowr Labs og Rapid7. Fortinet publiserte offisiell rådgivning 14. november. CISA har klassifisert denne sårbarheten som aktivt utnyttet og krever at amerikanske føderale byråer patcher innen 21. november.
Anbefaling:
Oppdater FortiWeb til versjon 8.0.2 eller høyere, avhengig av gjeldende installasjon.
Alle Microsoft Windows brukere advart som følge av nye bekreftet Bot angrep
En ny bølge med bot angrep mot brukere av Microsoft Windows er bekreftet, og sikkerhetseksperter advarer om at både private og bedriftsmaskiner kan være mål. Angrepene utnytter automatisert skadevare som knytter sammen kompromitterte systemer for å utføre større operasjoner (som DDoS angrep og distribuerte bots). Artikkelen viser til at oppdatering av forsvarsverktøy og rask patching er kritisk for å minske risikoen.
