Niezależne badania nad bezpieczeństwem
Badania nad bezpieczeństwem AI, agentów i serwerów MCP
Znajduję i odpowiedzialnie ujawniam podatności w implementacjach Model Context Protocol (MCP) oraz w narzędziach programistycznych wspieranych przez AI, a następnie współpracuję z opiekunami projektów i operatorami stron, aby zostały naprawione.
Najnowsze biuletyny bezpieczeństwa
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation