Tag

Tag: picklescan

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a picklescan.

PickleScan: três zero‑days permitem execução remota em modelos PyTorch

Três vulnerabilidades críticas em PickleScan (CVE‑2025‑10155/56/57, CVSS 9.3) permitiam que modelos PyTorch em formato pickle fossem carregados sem análise, abrindo possibilidade de execução arbitrária de código. JFrog relatou os bugs; correção disponível na versão 0.0.31 (02/09/2025). Atualize e aplique sandboxes e formatos mais seguros.

04/12/2025 10:03 Riscos e Ameaças #picklescan

Picklescan: falhas críticas permitem execução ao carregar modelos PyTorch

Três falhas críticas em Picklescan permitem execução de código ao carregar modelos PyTorch não confiáveis, contornando proteções do scanner; recomenda-se isolar carregamentos e validar proveniência de modelos.

03/12/2025 08:04 Riscos e Ameaças #picklescan

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve