cargas

La falla del SDK de Google Vertex AI permite a los atacantes secuestrar cargas de modelos a través de Bucket Squatting

En: junio 16, 2026

Swati Khandelwal16 de junio de 2026Aprendizaje automático/seguridad en la nube Una falla en el SDK de Google Cloud Vertex AI para Python permitió a un atacante sin acceso al proyecto de una víctima secuestrar el modelo de aprendizaje automático de la víctima, cargar y ejecutar código dentro de la infraestructuraSeguir leyendo

La falla de Magento PolyShell permite cargas no autenticadas, RCE y apropiación de cuentas

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidad Sansec advierte sobre una falla de seguridad crítica en la API REST de Magento que podría permitir a atacantes no autenticados cargar ejecutables arbitrarios y lograr la ejecución de código y el control de cuentas. La vulnerabilidad ha sido nombrada en código. PoliShellSeguir leyendo