Uma vulnerabilidade crítica foi descoberta na tecnologia Model Context Protocol (MCP) Inspector da Anthropic que pode permitir que um invasor em potencial realize ataques de execução remota de código em dispositivos alvo.
Fonte da imagem: Kevin Ku / unsplash.com
A Anthropic é mais conhecida por seu chatbot de IA generativa, Claude, mas também é a autora do MCP, um padrão aberto que permite a comunicação bidirecional segura entre plataformas de IA e fontes de dados externas. A ferramenta de código aberto Inspector foi projetada para testar e depurar servidores MCP. O Inspector é conhecido por ter uma vulnerabilidade que pode ser explorada para roubar dados confidenciais, implantar malware e se mover lateralmente pelas redes-alvo.
A vulnerabilidade recebeu o número CVE-2025-49596 e uma pontuação de ameaça crítica de 9,4 em 10. Para explorá-la, ela deve ser usada em conjunto com a vulnerabilidade “0.0.0.0. Day”, uma vulnerabilidade de navegador com 20 anos de existência que permite que sites maliciosos invadam redes locais. Um invasor cria um site malicioso que, ao ser aberto, envia uma solicitação aos serviços de host local no servidor MCP, o que possibilita a execução de código arbitrário na máquina do desenvolvedor. A Anthropic foi notificada sobre o problema em abril e, em 13 de junho, a empresa lançou a atualização Inspector 0.14.1, que adicionou um token de sessão e verificação de origem, tornando o ataque mais difícil.
Enquanto alguns fãs estão recriando The Elder Scrolls III: Morrowind no motor Skyrim, outros estão…
O estúdio japonês Kojima Productions, fundado no final de 2015 pelo renomado designer de jogos…
A Apple deve lançar o primeiro iPhone com tela flexível, possivelmente chamado de iPhone Fold,…
Análise do modo ranqueado de Warface: fácil de pegar o jeito, difícil de largar
Embora o suporte de conteúdo para o RPG de ação cyberpunk em primeira pessoa Cyberpunk…
Parece difícil imaginar algo mais elementar do ponto de vista do usuário do que escolher…