Filtrado por assunto

MCP

Newsletters que abordam este assunto

Encontradas 2 newsletters sobre "MCP"

12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha 0-Day na Ferramenta Gemini MCP permite Execução Remota de Código

Uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-0755 com pontuação CVSS 9.8, foi divulgada na ferramenta Gemini MCP, permitindo que atacantes remotos não autenticados executem código arbitrário em sistemas vulneráveis. Esta falha representa um risco grave para ambientes de produção que utilizam a referida ferramenta, pois explora a ausência de necessidade de interação ou autenticação do usuário.

Ler newsletter completa
RCE Solarwinds Web
13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Três falhas no Git Server da Anthropic permitem acesso a arquivos e execução de código

Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.

Ler newsletter completa
Security SSRF Chainlit