🕳️ Vulnerabilities & CVEs

[Kritik RCE] Marimo Açığı Kamuoyuyla Paylaşıldıktan 10 Saat Sonra Kullanılmaya Başlandı

On saat. Saldırganların Marimo'daki devasa açığı silahlandırması için gereken süre bu kadardı — GitHub'da 20 bin yıldızı olan popüler Python not defteri aracı. Sysdig onları yakaladı, sırları sanki hiç yokmuş gibi kapattılar.

CVE Watch Apr 14, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
Kırmızı alarm grafiği, kimlik bilgileri sızan sömürülen Marimo WebSocket terminalini gösteriyor

⚡ Key Takeaways

  • Saldırganlar Marimo RCE'sini (CVE-2026-39987) 10 saatten kısa sürede sömürdü, kimlikleri 3 dakikadan azda kaptı. 𝕏
  • Açığa çıkan düzenlenebilir not defterlerini vuruyor; veri bilimcilerin favorisi 20 bin yıldızlı proje. 𝕏
  • Hemen 0.23.0'a geçin ya da /terminal/ws uç noktasını kapatın. 𝕏
  • 2019 Jupyter kripto madenciliğini andırıyor; exploit kit'leri yakında kapıda. 𝕏
Ibrahim Samil Ceyisakar
Written by

Ibrahim Samil Ceyisakar

Founder and Editor in Chief. Technology entrepreneur tracking AI, digital business, and global market trends.

#CVE-2026-39987 #marimo-rce #python-notebook #remote code execution #sysdig
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.