Investigación de seguridad independiente
Investigación de seguridad sobre IA, agentes y servidores MCP
Encuentro y divulgo de forma responsable vulnerabilidades en implementaciones del Model Context Protocol (MCP) y en herramientas de desarrollo asistidas por IA, y luego colaboro con los responsables de mantenimiento y los operadores de sitios para que se corrijan.
Avisos de seguridad recientes
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation