Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do nadużyć. Ostatnio opisywaliśmy moduł mcp-remote i zagro...
źródło: https://sekurak.pl/podatnosci-w-filesystem-mcp-server-od-anthropica/
dodano: 29-07-2025 14:12:04
Inne znaleziska:
feedburner.com
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM
O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
feedburner.com
21-07-2025 05:29:05
21-07-2025 05:29:05
feedburner.com
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE
Została wydana nowa wersja Plex Media Server czyli oprogramowania umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak donosi serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o...
feedburner.com
20-08-2025 11:47:05
20-08-2025 11:47:05
onetech.pl
Zarządzanie bazami danych i ich analiza jest niezbędna w wielu firmach. Do tego celu wykorzystuje się często język SQL, czyli Strukturalny Język Zapytań.
onetech.pl
31-10-2025 11:19:16
31-10-2025 11:19:16
feedburner.com
Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI
Badacze z Pluto Security odkryli krytyczną podatność (9,8 w skali CVSS), która pozwalała modyfikować konfigurację nginx na serwerze korzystającym z Nginx UI. Otrzymała ona numer CVE-2026-33032. Nginx UI to narzędzie do zarządzania serwerem i monitoro...
feedburner.com
28-04-2026 07:18:20
28-04-2026 07:18:20
feedburner.com
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach...
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach open-source
OpenAI informuje o udostępnieniu Aardvarka – agenta opartego na GPT-5, który wciela się w rolę badacza bezpieczeństwa z możliwością skanowania setek repozytoriów jednocześnie. Po otrzymaniu dostępu do repozytorium skanuje kod, wykrywa podatności, tes...
feedburner.com
07-11-2025 17:15:29
07-11-2025 17:15:29
feedburner.com
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „us...
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „usuwania”.
Wstęp W artykule chciałbym podzielić się moimi doświadczeniami związanymi ze zgłoszeniem podatności w routerach dostarczanych przez dostawców Internetu (ISP) oraz procesem jej późniejszego „usuwania”. Ze względu na niską złożoność ataku oraz konsekwe...
feedburner.com
17-02-2026 10:37:12
17-02-2026 10:37:12
feedburner.com
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdal...
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdalne wykonanie kodu
O zaletach i wadach edytorów kodu można by pisać wiele. Praktycznie każdy deweloper posiada swoje ulubione środowisko pracy i co ciekawe różnorodność w doborze edytorów jest naprawdę duża. Obecnie na rynku istnieje szereg narzędzi ułatwiających pracę...
feedburner.com
03-03-2026 06:46:11
03-03-2026 06:46:11
android.com.pl
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Samsung ogłosił, że wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o...
android.com.pl
03-03-2026 07:45:09
03-03-2026 07:45:09
feedburner.com
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podat...
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podatności CVE-2026-25750
Projektując aplikacje oparte na dużych modelach językowych (LLM) często mogą pojawić się trudności związane z efektywnym debugowaniem oraz testowaniem przepływu danych. W przypadku mniej skomplikowanych narzędzi można do tego celu użyć środowiska IDE...
feedburner.com
23-03-2026 11:08:06
23-03-2026 11:08:06
kapitanhack.pl
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie...
kapitanhack.pl
27-03-2026 06:51:17
27-03-2026 06:51:17