Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna, hogy támadók távoli kódfuttatással (RCE) átvegyék az irányítást a fejlesztői gépek felett. Az MCP egy szabványosított protokoll, amely biztonságos adatcserét tesz lehetővé MI rendszerek és külső források között, az Inspector pedig egy nyílt forráskódú hibakereső eszköz ehhez.
Kritikus sérülékenység és veszélyei
A most felfedezett rés (CVE-2025-49596) veszélyességi pontszáma 9,4/10, ami súlyos besorolást jelent. Egyetlen sikeres támadás során a bűnözők érzékeny adatokhoz férhettek volna hozzá, hátsó ajtót telepíthettek volna, vagy további hálózati gépeket támadhattak volna meg. A sebezhetőség kihasználásához a támadónak egy 20 éve ismert, weboldalakon keresztüli böngészőhibát („0.0.0.0. Day”) is láncolnia kellett volna hozzá. Így egy rosszindulatú weboldalról kiindulva a fejlesztő gépén futó MCP szervert is kompromittálhatták volna.
Villámgyors javítás
Az Anthropic áprilisban értesült a problémáról, majd június 13-án kiadta a javítást (0.14.1-es verzió). Az új verzió már session tokent és forrásellenőrzést tartalmaz a proxy szervernél, így az ilyen típusú támadások meghiúsulnak. A fejlesztői közösség és a vállalati MI-felhasználók számára különösen fontos a gyors frissítés, hogy elkerüljék az újabb támadásokat.
Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó kártevőt az online 3D-modellek piacterein, például a CGTraderen...
🔥 A kriptopiac bizonytalansága közepette az USA-ban a spot altcoin ETF-ek, köztük a Solana és az XRP, hétfőn is jelentős tőkebeáramlást könyveltek el, miközben a piac egésze esik, a hangulat pedig feszült...
💻 Az Amazon Web Services óriási beruházásba vág: a következő években mintegy 1,3 gigawatt összteljesítményű új adatközpontokat épít kizárólag az amerikai kormány részére, akár 18 ezer milliárd forint (50 milliárd USD) értékben...
💡 A Huawei bemutatta új Mate 80 szériáját Kínában, ahol a Mate 80 Pro Max rendkívül fényes, 6,9 colos, dupla rétegű OLED kijelzője mindenkit lenyűgöz...
Felmerül a kérdés, hogy vajon miért titkolják a szülők, milyen örökség vár a gyerekeikre – pedig a családok többségében elképesztő összegek cserélnek majd gazdát...
🌩 Márciusban egy halálos vihar maradandó nyomot hagyott Mississippi állam tájain: a Landsat 8 műhold különleges műholdfelvételt rögzített Tylertown közelében, amelyen két, szinte teljesen párhuzamos tornádónyomvonal látható...
🚢 A mexikói Yucatán-félsziget alatt húzódó Ox Bel Ha barlangrendszer (jelentése: három vízi út a maja nyelven) a leghosszabb víz alatti barlang a világon...
A belgiumi Goyet-barlangban előkerült neandervölgyi csontok hátborzongató titkot rejtenek. Mintegy 45 000 évvel ezelőtt egy csoport neandervölgyi embertársait felfalta – és nem is akárhogy: elsősorban nőket és gyerekeket választottak áldozatul...
👤 A Facebook újabb lépést tett afelé, hogy jobban hasonlítson a Redditre, ugyanis már a Facebook-csoportokban is lehetőség van becenéven posztolni, nem a valódi néven...
💫 A nagy teljesítményű részecskegyorsítókban termelődő, eddig kihasználatlan energiát mostantól értékes orvosi izotópok előállítására lehetne felhasználni, állítják a Yorki Egyetem kutatói...
Többek között a tea, a bogyós gyümölcsök, az alma és a kakaó rendszeres fogyasztása bizonyítottan segíthet megvédeni a férfiak érrendszerét az ülő életmód rejtett káros következményeitől...
