Tenemos @NotionHQ de filtrar sus páginas 💀 privadas de Notion El jueves, @NotionHQ anunció Notion 3.0 con soporte para agentes personalizados que usan MCP (construido por @AnthropicAI), potente, pero peligroso. @simonw llama a estos ataques relacionados con MCP la "trifecta letal": la combinación de LLM, acceso a herramientas y memoria persistente. La herramienta de búsqueda web de Notion acepta consultas de forma libre como entrada. Con una simple inyección indirecta de avisos, engañamos a la herramienta de búsqueda web para que filtrara páginas privadas de Notion a un servidor controlado por atacantes. Ahora que Notion es compatible con MCP, las inyecciones rápidas pueden provenir de muchas fuentes (GitHub, Jira, correo electrónico, etc.). Agregar agentes de IA a Notion representa un gran riesgo de seguridad: todo lo que se necesita es una inyección rápida para que se filtren datos privados. Lea el artículo: #makewithnotion