GoogleのVertex AI SDK、バケットスクワッティングによるRCEを可能にする脆弱性
GoogleはPython向けVertex AI SDKの欠陥にパッチを適用したと報告されています。この脆弱性を悪用されると、モデルのアップロードが乗っ取られ、テナントをまたいだリモートコード実行(RCE)が引き起こされる可能性がありました。
GoogleはPython向けVertex AI SDKの欠陥にパッチを適用したと報告されています。この脆弱性を悪用されると、モデルのアップロードが乗っ取られ、テナントをまたいだリモートコード実行(RCE)が引き起こされる可能性がありました。
セキュリティ研究者は、GoogleのVertex AIプラットフォームにおける重...
Googleの最高クラスの大規模言語モデルとなる可能性があるGemini 3は、...
Palo Alto Networksの研究者は、重大なAIサプライチェーンリスク...