Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilitate critică la nivelul extensiilor Claude Desktop
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilitate critică la nivelul extensiilor Claude Desktop

Curierul Național
Autor
Curierul Național
Publicat 13 februarie 2026
Distribuie
Foto: freepik

Sursa: dnsc.ro

O vulnerabilitate critică de tip Zero-Click – Remote Code Execution (RCE) a fost identificată în Claude Desktop, afectând peste 50 de extensii și aproximativ 10.000 de utilizatori. Cu scor CVSS 10.0, aceasta permite executarea de cod de la distanță fără interacțiunea utilizatorului. Problema este legată de gestionarea Protocolului Model Context (MCP), care oferă extensiilor acces complet la sistem.

Atacul poate fi realizat prin injectarea de comenzi rău intenționate în surse externe considerate sigure, precum Google Calendar. Claude procesează automat aceste date și le introduce în fluxuri cu acces local, fără validare suplimentară. Astfel, o solicitare legitimă poate declanșa executarea codului malițios fără avertismente.

Exploatarea vulnerabilității poate duce la exfiltrarea datelor, instalarea de malware sau compromiterea completă a stației de lucru. În prezent, nu există informații clare privind disponibilitatea unui patch oficial, ceea ce menține nivelul de risc ridicat.

Se recomandă dezactivarea extensiilor și a MCP Connectors, în special a celor cu privilegii ridicate. De asemenea, este indicată limitarea procesării automate a surselor externe, izolarea aplicației și monitorizarea atentă a activităților suspecte la nivel de sistem.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Caricatura zilei
Articolul următor Instituții guvernamentale europene, vizate în atacuri informatice prin vulnerabilități Ivanti
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

ASF a găzduit delegația chineză NFRA: Teme strategice de reglementare și supraveghere în sectorul financiar nebancar
Finanțe și Bănci
819 înscrieri din 55 de țări la Concursul Internațional George Enescu 2026 – dublu record istoric la ediția aniversară 
Cultură și Educație
Kaspersky avertizează asupra escrocheriilor care vizează achiziționarea de servicii de date
IT

RSS Știri Financiare

  • Piața rezidențială din București a recuperat din scăderea puternică de la începutul anului
  • Dieselul pierde teren în ritm record pe piața mașinilor rulate. Prețuri mai mici, rulaj mai mare
  • KFC deschide primul restaurant din România dedicat comenzilor, fără servire la masă
  • De ce se consumă tonerul mai repede atunci când imprimi documente grafice color?
Actualitate

Cinci echipe care au dus România pe podiumul mondial la robotică au primit burse de câte 10.000 de lei de la INACO

3 minute
IT

EY extinde alianța cu Microsoft și lansează 20 de noi capabilități tehnologice de audit în primul an al unui program de investiții în valoare de 1 miliard de USD

6 minute
IT

Hackerii etici au o misiune reală la DefCamp 2024: informațiile colectate vor sprijini investigațiile oficiale pentru găsirea persoanelor dispărute

10 minute
IT

Backdoored AI, lanț de aprovizionare pe open-source și alianțe de hacktiviști: predicțiile Kaspersky pentru peisajul APT 2025

5 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?