13 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a nvidia.
Grandes empresas anunciaram US$ 660 bilhões em investimentos em IA para 2026, levando investidores a repensar margens e retorno, e pressionando ações de tecnologia. Amazon, Google, Meta e Microsoft explicitaram planos; Nvidia e AMD se valorizaram. Executivos insistem que IA será ferramenta complementar.
NVIDIA publicou correções para múltiplas vulnerabilidades em drivers Windows e Linux, vGPU e HD Audio (CVE‑2025‑33217, CVE‑2025‑33218, CVE‑2025‑33219, CVE‑2025‑33220 e CVE‑2025‑33237). As falhas, descobertas por pesquisadores como Kentaro Kawane, permitem execução de código local e escalada de privilégios; o componente vGPU representa risco para ambientes virtualizados e cloud gaming. A NVIDIA recomenda atualização imediata para as versões listad
NVIDIA corrigiu CVE‑2025‑32210, uma vulnerabilidade de desserialização em Isaac Lab com CVSS 9.0 que permite execução remota. Todas as versões anteriores à v2.3.0 são afetadas; o fornecedor recomenda atualização imediata e monitoramento de instâncias expostas.
Duas vulnerabilidades de desserialização em componentes do NVIDIA Merlin (NVTabular e Transformers4Rec) com CVSS 8.8 permitem execução remota e DoS; aplicar commits de correção nos repositórios GitHub indicados pela NVIDIA.
Pesquisadores da NVIDIA e Lakera AI propõem um framework unificado para segurança de sistemas agenticos, defendendo avaliação dinâmica de riscos e red‑teaming por agentes em sandbox. O paper critica métricas tradicionais como CVSS e libera o Nemotron‑AIQ Dataset com ~10.000 traços para estudo de comportamentos emergentes.
NVIDIA corrige duas falhas (CVE-2025-33211 e CVE-2025-33201) no Triton Inference Server que permitem DoS remoto; ambas têm CVSS 7.5. A recomendação oficial é atualizar para r25.10 e revisar exposição de serviços e controles de rede.
NVIDIA lançou correção para 14 vulnerabilidades no DGX Spark GB10; a mais crítica é CVE‑2025‑33187 (CVSS 9.3). A fabricante recomenda atualização imediata para o OTA0; falhas permitem execução de código, acesso ao SoC e possível comprometimento de modelos de AI.
Pesquisa citada pelo The Hacker News relata campanha chamada ShadowRay 2.0 que explora uma falha de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em um botnet autorreplicante de mineração de criptomoeda. Trata‑se de uma evolução de uma onda observada entre set/2023 e mar/2024; as fontes não detalham CVE, contagem de vítimas ou versões afetadas.
Pesquisadores descobriram a família ShadowMQ: RCEs críticos em engines de inference que surgem da combinação insegura de ZeroMQ e desserialização via pickle. CVEs afetam Meta Llama Stack, vLLM, NVIDIA TensorRT-LLM e outros; Microsoft e SGLang têm correções incompletas.
Pesquisadores identificaram vulnerabilidades críticas de execução remota de código em motores de inference de IA usados por Meta, Nvidia, Microsoft e projetos PyTorch como vLLM e SGLang. O problema foi atribuído ao uso inseguro de ZeroMQ combinado com desserialização via pickle, mas as fontes não detalham CVEs, versões afetadas ou mitigação oficial.