Vulnerabilidade crítica no Ollama permite vazamento de dados de servidores de IA
Vulnerabilidade crítica CVE-2026-5757 no Ollama permite vazamento de dados de servidores de IA. Sem correção oficial, mitigações são necessárias.
Tag
Tag: =ollama
6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =ollama.
Kali Linux Lança Stack de IA Local para Pentesting Offline
Kali Linux lança stack de IA local com Ollama e 5ire para pentesting offline, eliminando dependência de nuvem.
LLMjacking: novo ataque mira GPUs para roubar processamento de IA generativa
O LLMjacking é uma nova ameaça onde hackers invadem máquinas com GPUs potentes para roubar processamento e executar modelos de IA generativa, vendendo o acesso como serviço barato e usando-o para gerar phishing, malware e conteúdo ofensivo.
175.000 hosts Ollama expostos permitem execução remota
Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.
Ataques a LLMs: 91.000+ sessões de exploração e enumeração detectadas por honeypots
GreyNoise registrou 91.403 sessões de ataque contra implantações de LLMs (out/2025–jan/2026). Campanhas usaram SSRF e enumeração para mapear endpoints (varredura massiva, fingerprint JA4H). Mitigue bloqueando conexões de saída e aplicando controles em webhooks.
Ollama: falha em parser de modelos permite execução remota; corrige em 0.7.0
Auditoria da SonarSource encontrou Out‑Of‑Bounds Write no parser de modelos mllama do Ollama, permitindo RCE via arquivos GGUF maliciosos; a correção foi lançada na versão 0.7.0, que reescreveu o componente vulnerável em Go.