Agentic Detection and Response tanulmány
A MLSys 2026 konferencián bemutatott tanulmány az ADR (Agentic Detection and Response) rendszert ismerteti, amelyet az Uber fejlesztett ki a vállalati környezetben
Read More
MCP
Hades művelet
A kutatók egy új, Hades néven azonosított önterjesztő szoftverellátásilánc-férget tártak fel, amely a korábbi Shai-Hulud, Miasma és Mini-Shai-Hulud kampányokkal azonos fenyegetési hullám részének tekinthető. A művelet elsősorban
Read More
Anthropic Model Context Protocol kockázata
Az OX Security elemzése egy architekturális szintű sérülékenységet ír le az Anthropic által bevezetett Model Context Protocol (MCP) kapcsán, amely nem egy
Read More
Figma MCP command injection sérülékenység
Az Impervai kutatói nyilvánosságra hozták a népszerű figma-developer-mcp Model Context Protocol (MCP) szerverben található, mára már kijavított sérülékenység részleteit, amely
Read More
Postmark backdoor
A Koi Security kutatása a postmark-mcp npm-csomagban talált Postmark backdoor első ismert esete, a hibás verzió (1.0.16) egyetlen sor kóddal automatikusan minden
Read More
MCP szerverek felhasználása ellátási lánc támadásokban
A Securelist cikke azt vizsgálja, hogy hogyan lehet a Model Context Protocol-t (MCP) felhasználni a ellátási lánc támadásokban. A Model
Read More
LLM klienseket érintő kritikus sérülékenység
A JFrog biztonsági kutatói nemrég hozták nyilvánosságra a CVE-2025-6514 sérülékenységet, ami egy kritikus (CVSS 9.6) hiba az mcp-remote projektben –
Read More
MCP kihasználása
A Cato CTRL (Cyber Threats Research Lab) kutatói egy új támadási technikát azonosítottak, amely kihasználja a Model Context Protocol (MCP) szabványt. Az MCP
Read More