Uma vulnerabilidade crítica foi descoberta na tecnologia Model Context Protocol (MCP) Inspector da Anthropic que pode permitir que um invasor em potencial realize ataques de execução remota de código em dispositivos alvo.
Fonte da imagem: Kevin Ku / unsplash.com
A Anthropic é mais conhecida por seu chatbot de IA generativa, Claude, mas também é a autora do MCP, um padrão aberto que permite a comunicação bidirecional segura entre plataformas de IA e fontes de dados externas. A ferramenta de código aberto Inspector foi projetada para testar e depurar servidores MCP. O Inspector é conhecido por ter uma vulnerabilidade que pode ser explorada para roubar dados confidenciais, implantar malware e se mover lateralmente pelas redes-alvo.
A vulnerabilidade recebeu o número CVE-2025-49596 e uma pontuação de ameaça crítica de 9,4 em 10. Para explorá-la, ela deve ser usada em conjunto com a vulnerabilidade “0.0.0.0. Day”, uma vulnerabilidade de navegador com 20 anos de existência que permite que sites maliciosos invadam redes locais. Um invasor cria um site malicioso que, ao ser aberto, envia uma solicitação aos serviços de host local no servidor MCP, o que possibilita a execução de código arbitrário na máquina do desenvolvedor. A Anthropic foi notificada sobre o problema em abril e, em 13 de junho, a empresa lançou a atualização Inspector 0.14.1, que adicionou um token de sessão e verificação de origem, tornando o ataque mais difícil.
A ASML, empresa holandesa e maior fornecedora mundial de scanners litográficos para a fabricação de…
O portal GSM Arena publicou os resultados de um estudo comparativo entre os processadores móveis…
A WisdPi lançou a placa de expansão PROM21 All-In, com preço de US$ 199. Por…
A WisdPi lançou a placa de expansão PROM21 All-In, com preço de US$ 199. Por…
A desenvolvedora americana ArenaNet, pertencente à gigante sul-coreana NCSoft, revelou oficialmente Guild Wars 3. Este…
Antes de seu IPO, cuja data ainda não foi definida, a OpenAI planeja lançar a…