MCP

Новости

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Mode…

Новости

Исследователи составили список 25 основных уязвимостей MCP

Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи …

Xakep #316

Взлом

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

В погоне за скоростью и удобством разработчики ИИ‑приложений часто забывают о безопасности. Именно это привело к критической уязвимости в MCP Inspector от Anthropic. Инструмент для отладки MCP-серверов стал точкой входа для злоумышленников.

Новости

Баги в Cursor AI могли использоваться для выполнения произвольного кода

В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурац…

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Исследователи составили список 25 основных уязвимостей MCP

Атаки на MCP. Как взламывают инструменты ИИ-разработчиков

Баги в Cursor AI могли использоваться для выполнения произвольного кода

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

«Мы остаемся конференцией от сообщества и для сообщества». Интервью с Евгением Волошиным, главным идеологом OFFZONE

Бинарь своими руками. Делаем PE-файл с оконным приложением Windows

Перспективные исследования за первую половину 2025-го. Колонка Дениса Макрушина

Сценарии байпаса. Пробуем перехитрить защитные средства для Windows

Ядерный приемник. Превращаем ЯМР-спектрометр в FM-радио и демодулируем эфир

Недобровольный осмотр. Исследуем защитные скрипты, пересекающие границы приватности

Неслучайный UUID. Как я нашел нестандартный IDOR на баг-баунти

Карманный викинг. Знакомимся с Bjorn — уникальным устройством для хакеров и пентестеров

BloodHoundIPA. Как мы разработали инструмент для анализа FreeIPA при помощи BloodHound

Регулируй регулярки! Выбираем инструменты для работы с RegEx

HTB Puppy. Охотимся на учетные данные в Active Directory

HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS

ReDisclosure. Разбираем инъекции в полнотекстовый поиск на примере MyBB

Мастерская хакера. Стресс-тестинг сайтов, бенчмарк для команд, работа с текстом и другие полезности

Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке

Мощь двух китов. Объединяем возможности Burp и Acunetix

Level Up для Acunetix. Создаем кастомные сканеры на JavaScript

OTP — не проблема! Прокачиваем фишинг при помощи дыры в Exchange, Telegram-бота и Evilginx2

Еще один способ взломать WP. Загружаем веб-шелл через плагин Copypress

Двоюродный брат Flipper. Тестируем M5StickC Plus2

Он, робот. Колонка главреда

HTB DarkCorp. Атакуем сеть с AD и хостами на разных ОС

Ретровайбы и внезапный косплей. Что показывали на фестивале Chaos Constructions 2025

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview

Push-pull. Собираем двухтактный ламповый усилитель своими руками