// Tag

#łańcuch dostaw

2 wpisy

Alert krytyczna 12.06.2026· K.S.· 4 min

Krytyczna luka w guardrails-ai: złośliwy pakiet w PyPI kradł klucze API

Zidentyfikowano krytyczną lukę CVE-2026-45758 (CVSS 9.6) w pakiecie Pythona guardrails-ai. Złośliwa wersja 0.10.1, dostępna przez dwie godziny, mogła…

№ 01

Alert wysoka 26.05.2026· K.S.· 4 min

CVE-2025-51427: RCE w ModelScope. Zagrożenie dla projektów AI

Luka CVE-2025-51427 w popularnej bibliotece AI ModelScope pozwala na zdalne wykonanie kodu. Polskie zespoły data science powinny zweryfikować używane modele.

№ 02