פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

Claude Code RCE Flaw Lets Attackers Execute Commands via Malicious Deeplinks

18/05/2026-06:14 18/05/2026-06:20 מחשבים וטכנולוגיה Cyber Security News דיווח

Claude Code RCE Flaw Lets Attackers Execute Commands via Malicious Deeplinks
A critical remote code execution (RCE) vulnerability has been discovered in Anthropic’s cybersecuritynews.com
, allowing attackers to execute arbitrary commands on a victim’s machine by tricking them into click
סיכום מאמר
פרצת אבטחה קריטית התגלתה ב-Claude, כלי AI פופולרי, המאפשרת לתוקפים להריץ קוד זדוני על מכשיר הקורבן באמצעות Deeplinks זדוניים. הפרצה, הנקראת RCE, מאפשרת לתוקפים להריץ פקודות שרירותיות על המכשיר של הקורבן, מה שעלול להוביל לגניבת נתונים, השתלטות על המכשיר ולנזק נוסף. התוקפים יכולים לנצל את הפרצה על ידי שליחת Deeplinks זדוניים לקורבן, שיפעיל את הקוד הזדוני כאשר ילחץ עליהם. החוקרים ממליצים למשתמשים לנקוט משנה זהירות בעת קבלת Deeplinks ממקורות לא ידועים ולהמתין לתיקון מהמפתחים. הפרצה מדגישה את הסיכונים הנשקפים מכלי AI מתקדמים ועל החשיבות של אבטחת מידע. חברת Anthropic, מפתחת Claude, מודעת לפרצה ופועלת לתיקונה.

עוד מאמרים בנושא