tech
tech · 3 min
Cualquiera puede hackear remotamente un robot de IA de Hugging Face sin contraseña: cero parche disponible
CVE-2026-25874 deja a LeRobot expuesto a ejecución remota de código sin autenticación vía pickle.loads() y gRPC sin TLS. El parche llega en v0.6.0, pero mientras tanto hay pasos concretos para mitigarlo hoy.
Leer