修正されていないChromaDBの欠陥により、サーバーがリモートコード実行に対して開かれている
ChromaToastの脆弱性は、ChromaDB APIサーバーに認証がチェックされる前に悪意のあるAIモデルをフェッチしてロードするよう強制することで悪用できます。 研究者は、認証されていない攻撃者がオープンソースベクターデータベ
ChromaToastの脆弱性は、ChromaDB APIサーバーに認証がチェックされる前に悪意のあるAIモデルをフェッチしてロードするよう強制することで悪用できます。 研究者は、認証されていない攻撃者がオープンソースベクターデータベ
ChromaDB プロジェクトの最新 Python FastAPI バージョンの最大深刻度の脆弱性により、認証されていない攻撃者が公開されているサーバー上で任意のコードを実行できます。 この欠陥はCVE-2026-45829として追跡されており、2月17日に ChromaDB に報告されました。それを発見した企業
DigitalOceanは、推論とエージェント時代向けに構築されたエンドツーエンドプラットフォーム「AI-Native Cloud」を発表しました。インフラストラクチャ、コアクラウド、推論、データ、マネージドエージェントを備えており、Higgsfield AI、Hippocratic AI、ISMG