Recherche indépendante en sécurité
Recherche en sécurité sur l'IA, les agents et les serveurs MCP
Je trouve et divulgue de manière responsable des vulnérabilités dans les implémentations du Model Context Protocol (MCP) et les outils de développement assistés par l'IA, puis je collabore avec les mainteneurs et les exploitants de sites pour les faire corriger.
Avis de sécurité récents
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation