Uma vulnerabilidade crítica foi descoberta na tecnologia Model Context Protocol (MCP) Inspector da Anthropic que pode permitir que um invasor em potencial realize ataques de execução remota de código em dispositivos alvo.
Fonte da imagem: Kevin Ku / unsplash.com
A Anthropic é mais conhecida por seu chatbot de IA generativa, Claude, mas também é a autora do MCP, um padrão aberto que permite a comunicação bidirecional segura entre plataformas de IA e fontes de dados externas. A ferramenta de código aberto Inspector foi projetada para testar e depurar servidores MCP. O Inspector é conhecido por ter uma vulnerabilidade que pode ser explorada para roubar dados confidenciais, implantar malware e se mover lateralmente pelas redes-alvo.
A vulnerabilidade recebeu o número CVE-2025-49596 e uma pontuação de ameaça crítica de 9,4 em 10. Para explorá-la, ela deve ser usada em conjunto com a vulnerabilidade “0.0.0.0. Day”, uma vulnerabilidade de navegador com 20 anos de existência que permite que sites maliciosos invadam redes locais. Um invasor cria um site malicioso que, ao ser aberto, envia uma solicitação aos serviços de host local no servidor MCP, o que possibilita a execução de código arbitrário na máquina do desenvolvedor. A Anthropic foi notificada sobre o problema em abril e, em 13 de junho, a empresa lançou a atualização Inspector 0.14.1, que adicionou um token de sessão e verificação de origem, tornando o ataque mais difícil.
A IBM anunciou uma colaboração estratégica com a Arm para "desenvolver um novo hardware de…
Qualquer pessoa não budista que tenha ao menos vagamente ouvido falar desse antigo ensinamento sabe…
A divisão de pesquisa em IA da Microsoft revelou três novos modelos de inteligência artificial…
Nas últimas semanas, uma parte significativa da internet dedicada a jogos e pirataria foi tomada…
Embora a SpaceX tenha lançado os satélites Leo da Amazon em órbita em três das…
O Google lançou uma atualização para o aplicativo Home que aprimora a capacidade do assistente…