I ricercatori di JFrog Security Research hanno individuato tre vulnerabilità 0-day in PickleScan, noto tool per la scansione di modelli di machine learning per l’individuazione di codice malevolo. “Ogni vulnerabilità scoperta consente agli attaccanti di eludere il rilevamento dei malware di PickleScan e potenzialmente eseguire un attacco supply chain su larga scala distribuendo modelli ML dannosi che […]
L’articolo PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML proviene da Securityinfo.it.