Cursorの未パッチ脆弱性、コード実行のリスクにユーザーを晒す
CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min
CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min
研究者らによれば、新たに発見されたセキュリティ脆弱性により、Cursorの開発環境が悪意あるバイナリを何の造作もなく実行してしまう可能性があるとのことです。攻撃的セキュリティ企業のMindgardは本日、非常に人気の高いソフトウェア開発用AIツールであるCursorに関わるこの脆弱性を詳述した新たな調査結果を公表しまし
巨大テクノロジー企業であっても、自動化されたコードアーキテクチャに潜む危険を見抜けないことがあります。そのため、ソフトウェア開発者はこうした基盤的なフレームワークに対して暗黙的な信頼を寄せがちです。このたびマイクロソフトは、GitHubに公開している数十件のオープンソースリポジトリへのアクセスを一時的に制限しました。
定額制の終焉 ソフトウェアエンジニアたちが、GitHub Copilotの新しい課金体系に対して激しい批判を浴びせています。新たな仕組みのもとでは、毎月割り当てられるAIクレジットが数時間で消え去ることもあります。Microsoftはサービスを正式に従量課金制へと移行しました。その結果、GitHubユーザーたちは予測
出典: Samuel Boivin via ShutterstockClaude Code、Cursor CLI、Gemini CLI、CoPilot CLIなどの最新バージョンのAIコーディングツールを使用している開発者は、単一のキープレスで、または継続的インテグレーション環境では一切のキープレスなしで、意図せずに
約100万人の開発者に使用されているAI中心のターミナル「Warp」が、クライアントのソースコードをGitHubでAGPLライセンスの下でリリースし、OpenAIがリポジトリの創立スポンサーとして署名しました。 エージェント優先の貢献モデル Warpはクラウドエージェント調整プラットフォームである Oz を通じて
出典:Nico El Nino via Alamy Stock PhotoGoogleは、研究者がそれを悪用する概念実証(PoC)プロンプトインジェクション攻撃を作成した後、サンドボックスエスケープとリモートコード実行(RCE)につながったエージェント型統合開発環境(IDE)Antigravityの重大な欠陥を修正しま
最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試
一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、
サインイン The Registerホームページ ケトル今週のケトルについてまとめると、Anthropicの意図しないClaude Codeのソースコード公開について何を議論するかがあるでしょ
すべての記事を読み込みました