10 мая 2026 года команда исследователей Sysdig Threat Research Team (TRT) наблюдала инцидент, который, по их словам, стал первой зафиксированной атакой, где в пост-эксплуатационной фазе действовал агент
В мире информационной безопасности обнаружена очередная серьёзная угроза. Она затрагивает популярный инструмент для работы с данными и искусственным интеллектом - фреймворк Marimo.
Критическая уязвимость в нишевой платформе для интерактивных Python-блокнотов marimo стала катализатором для сложной кибератаки, в ходе которой злоумышленники развернули ранее неизвестный вариант бэкдора
Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) очередную критическую брешь.
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая критическая уязвимость в фреймворке для работы с данными Marimo. Присвоенный идентификатор BDU:2026-05278 также связан с CVE-2025-39987.
Критическая уязвимость в популярной среди специалистов по данным и искусственному интеллекту платформе Marimo стала объектом активных атак менее чем через 10 часов после публикации официального предупреждения.