Ricerca indipendente sulla sicurezza
Ricerca sulla sicurezza di IA, agenti e server MCP
Individuo e divulgo in modo responsabile le vulnerabilità nelle implementazioni del Model Context Protocol (MCP) e negli strumenti di sviluppo assistiti dall'IA, poi collaboro con i manutentori e gli operatori dei siti per farle correggere.
Avvisi di sicurezza recenti
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation