Az Anthropic, a Claude nevű beszélgető MI fejlesztője egy súlyos biztonsági hibával szembesült az MCP Inspector eszközben. Ez a hiba lehetővé tehette volna, hogy támadók távoli kódfuttatással (RCE) átvegyék az irányítást a fejlesztői gépek felett. Az MCP egy szabványosított protokoll, amely biztonságos adatcserét tesz lehetővé MI rendszerek és külső források között, az Inspector pedig egy nyílt forráskódú hibakereső eszköz ehhez.
Kritikus sérülékenység és veszélyei
A most felfedezett rés (CVE-2025-49596) veszélyességi pontszáma 9,4/10, ami súlyos besorolást jelent. Egyetlen sikeres támadás során a bűnözők érzékeny adatokhoz férhettek volna hozzá, hátsó ajtót telepíthettek volna, vagy további hálózati gépeket támadhattak volna meg. A sebezhetőség kihasználásához a támadónak egy 20 éve ismert, weboldalakon keresztüli böngészőhibát („0.0.0.0. Day”) is láncolnia kellett volna hozzá. Így egy rosszindulatú weboldalról kiindulva a fejlesztő gépén futó MCP szervert is kompromittálhatták volna.
Villámgyors javítás
Az Anthropic áprilisban értesült a problémáról, majd június 13-án kiadta a javítást (0.14.1-es verzió). Az új verzió már session tokent és forrásellenőrzést tartalmaz a proxy szervernél, így az ilyen típusú támadások meghiúsulnak. A fejlesztői közösség és a vállalati MI-felhasználók számára különösen fontos a gyors frissítés, hogy elkerüljék az újabb támadásokat.
Egyre többen érzik úgy, hogy a mai közösségi oldalak inkább rombolják, mint építik a társas kapcsolatokat: a tartalmat algoritmusok uralják, ismeretlen emberek videói lepik el a hírfolyamot, személyesség és jelentés helyett csak lájkvadász, időrabló zaj marad...
🛰 A SpaceX zöld utat kapott az amerikai hírközlési hatóságtól, hogy további 7 500 Starlink Gen 2 műholdat indíthasson, így összesen már 15 000 ilyen eszközt küldhet fel az űrbe...
Az aranybogyó, vagy más néven goldenberry, régóta csábítja a fogyasztókat különleges ízével és magas tápértékével, de eddig igazi rémálom volt nagyüzemi méretekben termeszteni...
🚀 Elon Musk bejelentette, hogy az X (korábban Twitter) új ajánlórendszerének algoritmusa – beleértve minden kódot, amely meghatározza, hogy mely organikus és hirdetési bejegyzéseket javasolja a platform a felhasználóknak – bárki számára elérhetővé válik a jövő héten...
💼 Felmerül a kérdés, miért választanánk egy olyan elektromos állóasztalt, amely nemcsak álló vagy ülő pozícióban használható, hanem akár törökülésben, a földön is...
🌊 Körülbelül 445 millió évvel ezelőtt a Földet átformáló katasztrófa érte: a Gondwana szuperkontinensen hatalmas gleccserek jelentek meg, amelyek gyorsan lekötötték a vizet, a sekély tengerek eltűntek, és drasztikusan megváltozott az óceánok összetétele...
Az agyunk csodákra képes, ha okosan tanulunk. A tanulás nemcsak memorizálás: rengeteget segít, ha kipróbált, neurológiai alapú trükkökkel támogatjuk képességeink fejlődését...
🔓 Elon Musk ismét nagy bejelentést tett: egy héten belül nyilvánossá teszi az X új algoritmusát, vagyis bárki betekinthet majd abba, hogy mi alapján dönt a platform arról, mi jelenjen meg a felhasználók hírfolyamában...
Idén a Las Vegas-i CES kiállításon rengeteg figyelem irányult a Clicks Communicatorra, köszönhetően az újraértelmezett fizikai billentyűzetnek és a szóközbillentyűbe rejtett ujjlenyomat-olvasónak...
🦎 Érdemes megérteni, milyen jelentős felfedezésről van szó: a Nagy Sós-tóban olyan élőlényt találtak amerikai kutatók, amelyet korábban sehol a világon nem láttak...
