MCPセキュリティ危機:20万台以上のサーバーが任意コマンド実行に晒される
OX SecurityがMCPサーバーの標準STDIOトランスポートに入力サニタイズなしでOSコマンドを実行する脆弱性を開示。200,000台以上が影響を受け、36.7%がSSRF攻撃にも脆弱。
タグ · #security
Anthropic、Mythos と Project Glasswing をプレビュー:自律的サイバー攻撃能力
Anthropic Red がフロンティアモデル Mythos をプレビュー。ゼロデイ脆弱性の自律連鎖、バイナリの逆コンパイル、動作する exploit の生成が可能。Project Glasswing はその防御計画。