Snyk 將 Claude 嵌入 AppSec 平台,推出 Evo —— 首個針對提示注入與 MCP 供應鏈攻擊的工具
Snyk 將 Claude 嵌入其 AI 安全平台,推出 Evo —— 首個針對提示注入、MCP 供應鏈攻擊與 agent 工具呼叫的專用 AppSec 工具。
標籤 · #security
MCP 安全危機:20 萬台伺服器曝露於任意命令執行漏洞
OX Security 披露超過 20 萬台 MCP 伺服器因未對 STDIO 傳輸層輸入做消毒,允許任意 OS 命令執行;另一項掃描發現 36.7% 的伺服器存在 SSRF 漏洞。
Anthropic 預覽 Mythos + Project Glasswing:自主網路攻擊能力
Anthropic Red 預覽前沿模型 Mythos,可自主串接零日漏洞、反編譯二進位、產出可運作 exploit;Project Glasswing 為對應防禦計畫。