MacMusic  |  PcMusic  |  440 Software  |  440 Forums  |  440TV  |  Zicos
mcp
Recherche

MCP attack abuses predictable session IDs to hijack AI agents

mardi 21 octobre 2025, 21:36 , par TheRegister
The vuln affects the Oat++ MCP implementation
updated A security flaw in the Oat++ implementation of Anthropic's Model Context Protocol (MCP) allows attackers to predict or capture session IDs from active AI conversations, hijack MCP sessions, and inject malicious responses via the oatpp-mcp server.…
Lire la suite sur TheRegister
https://go.theregister.com/feed/www.theregister.com/2025/10/21/mcp_prompt_hijacking_attack/

Voir aussi

mcp Microsoft 365 Copilot avec de nouveaux agents Génération-NT30 Oct
ids Cursor 2.0 adds coding model, UI for parallel agents InfoWorld30 Oct
session AI Agents Are Terrible Freelance Workers Wired: Tech.29 Oct
hijack The next wave of AI assistants: From chatbots to autonomous agents BetaNews29 Oct
oat M365 Copilot now lets you build apps and agents with natural language prompts ComputerWorld28 Oct
implementation Federal agents gas Chicago kids on their way to Halloween parade BoingBoing28 Oct
predictable L’Assistant IA sur LLM Mistral AI ouvert à l'expérimentation pour 10.000 agents publics ZDNet.fr28 Oct
agents As AI agents join SaaS, AWS tells users to expect more pricing puzzles TheRegister27 Oct
abuses Sneaky Mermaid attack in Microsoft 365 Copilot steals data TheRegister24 Oct
attack L'État français lance son "Assistant IA" souverain pour 10 000 agents Génération-NT24 Oct
mcp 10 000 agents publics vont expérimenter un assistant IA « souverain » 01net23 Oct
ids Cofondateur d’OpenAI : « Il faudra dix ans pour que les agents IA fonctionnent correctement » ZDNet.fr23 Oct
session AI agents might smooth some of retail’s worst data problems ComputerWorld21 Oct
hijack Des hackers divulguent les données personnelles de centaines d'agents du FBI et de l'ICE. Génération-NT21 Oct
oat Vidéosurveillance, agents de sécurité, alertes : après le cambriolage au Louvre, les failles de sécurité pointées du doigt 01net20 Oct
implementation Les agents IA de Windows 11 agiront en votre nom. Peut-on leur faire confiance ? ZDNet.fr20 Oct
predictable Agents of chaos InfoWorld17 Oct
agents Windows 11 accueille des agents IA : le plan de Microsoft pour la sécurité Génération-NT17 Oct
abuses Chicago judge furious: "You can't drive a car through a crowd," orders bodycams on federal agents BoingBoing16 Oct
attack Chinese cyberspies snoop on Russian IT biz in rare east-on-east attack TheRegister16 Oct
News copyright owned by their original publishers | Copyright © 2004 - 2025 Zicos / 440Network
Date Actuelle
mar. 11 nov. - 09:03 CET