Anthropic buffaライブラリのゼロデイ脆弱性、攻撃者によるメモリ増幅型DoS攻撃を可能に
Anthropicが開発したRust製プロトコルバッファライブラリ「buffa」に、ゼロデイのメモリ増幅型サービス拒否(DoS)脆弱性が発見されました。この欠陥により、攻撃者は比較的小さな入力データだけでシステムメモリを枯渇させることができます。 Endor Labsがこの問題を発見したのは、同社のAI搭載静的アプリ
Anthropicが開発したRust製プロトコルバッファライブラリ「buffa」に、ゼロデイのメモリ増幅型サービス拒否(DoS)脆弱性が発見されました。この欠陥により、攻撃者は比較的小さな入力データだけでシステムメモリを枯渇させることができます。 Endor Labsがこの問題を発見したのは、同社のAI搭載静的アプリ
CVSS 9.1の脆弱性により、攻撃者はJava SpringエコシステムのデファクトテンプレートエンジンのRCE保護を迂回することができます。 Javaウェブアプリケーション向けの広く使用されているテンプレートエンジンであるThy
研究者らが、AIを搭載したコードスキャナーを使用してOpenClawのレイヤー全...
サイバー犯罪者は、高度なサプライチェーン攻撃によってnpmパッケージを武器化し、...
Endor Labsは、最近jsPDFライブラリで修正された重大度クリティカルの...