Uma vulnerabilidade crítica foi descoberta na tecnologia Model Context Protocol (MCP) Inspector da Anthropic que pode permitir que um invasor em potencial realize ataques de execução remota de código em dispositivos alvo.
Fonte da imagem: Kevin Ku / unsplash.com
A Anthropic é mais conhecida por seu chatbot de IA generativa, Claude, mas também é a autora do MCP, um padrão aberto que permite a comunicação bidirecional segura entre plataformas de IA e fontes de dados externas. A ferramenta de código aberto Inspector foi projetada para testar e depurar servidores MCP. O Inspector é conhecido por ter uma vulnerabilidade que pode ser explorada para roubar dados confidenciais, implantar malware e se mover lateralmente pelas redes-alvo.
A vulnerabilidade recebeu o número CVE-2025-49596 e uma pontuação de ameaça crítica de 9,4 em 10. Para explorá-la, ela deve ser usada em conjunto com a vulnerabilidade “0.0.0.0. Day”, uma vulnerabilidade de navegador com 20 anos de existência que permite que sites maliciosos invadam redes locais. Um invasor cria um site malicioso que, ao ser aberto, envia uma solicitação aos serviços de host local no servidor MCP, o que possibilita a execução de código arbitrário na máquina do desenvolvedor. A Anthropic foi notificada sobre o problema em abril e, em 13 de junho, a empresa lançou a atualização Inspector 0.14.1, que adicionou um token de sessão e verificação de origem, tornando o ataque mais difícil.
A Cougar apresentou sua nova série de fontes de alimentação modulares Polar V2 na CES…
A MSI lançará não uma, mas três versões de sua placa de vídeo topo de…
Empresas que desenvolvem tecnologias de inteligência artificial estão buscando maneiras adequadas de monetizar serviços pelos…
A Noctua publicou um roteiro atualizado de seus futuros produtos em seu site. Comparada à…
Uma nova iniciativa das autoridades indianas, citada pela Reuters, visa aumentar a transparência na área…
É difícil considerar 2025 um ponto de virada no mercado de processadores. De certa forma,…