タグ: 未パッチ脆弱性

securityweek.com

研究者が未パッチの2020年CVEを狙うMiniPlasma Windowsエクスプロイトをリリース

セキュリティ研究者は2020年に開示されたWindows脆弱性を狙うエクスプロイトをリリースし、それが決してパッチされていない可能性があると警告しています。 CVE-2020-17103として追跡されている欠陥(CSSスコア7.0)は、Windows Cloud Filterドライバの権限昇格問題として説明されていま

cyberpress.org

CrewAIの脆弱性により、攻撃者がサンドボックスをバイパスしてシステムを侵害することが可能に

マルチエージェントAIシステムのオーケストレーション用に広く使用されているフレームワークであるCrewAIは、攻撃者がサンドボックス環境から脱出し、基礎となるホストマシンを完全に侵害することを可能にする重大なセキュリティ欠陥の連鎖に対して脆弱であることが判明しました。 これらの欠陥は、直接的または間接的なプロンプトイ