マルチプロトコルに対応したGoベースのファイルサーバライブラリ「goshs」において、認証を回避される脆弱性が明らかとなった。 「SFTPサービス」を有効化し、Basic認証における特定の設定環境下で、パスワードを必要とすることなくファイルへアクセスできる脆弱性「CVE-2026-40884」が明らかとなったもの。

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

A design flaw – or expected behavior based on a bad design choice, depending on who is telling the story – baked into ...

オープンソースのインターネットフォーラムシステムである Discourse で、サイトのバックアップがたった1本のGIF画像によって大きく膨らんでいた事例が報告されました。 How Jennifer Aniston and Friends Cost ...

The CVSS‑9.3 vulnerability allows unauthenticated remote code execution on exposed Marimo servers and was exploited in the wild shortly after disclosure, Sysdig says.

If you started with computers early enough, you’ll remember the importance of the RAMdisk concept: without a hard drive and ...

Automation that actually understands your homelab.

Marimo CVE-2026-39987 exploited within 10 hours of disclosure, enabling unauthenticated RCE and credential theft, emphasizing urgent patching needs.

A convincing Microsoft lookalike tricks users into downloading malware that steals passwords, payments, and account access.

DPRK-linked actors use GitHub C2 and LNK phishing in South Korea, enabling persistent PowerShell control and data ...

Raspberry Pis are not good for absolutely everything.