Cursorの未パッチ脆弱性、コード実行のリスクにユーザーを晒す
CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min
CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min
攻撃者はGitのコミット署名フォーマットにおける署名の可変性(signature malleability)を悪用することで、「検証済み(Verified)」とされたGitHubコミットを密かに複製できます。内容は同一でありながらバイト単位では異なるコミットを作成し、有効な署名を保持したまま、新しいハッシュ値のもとで
一見ありふれた git push コマンドは、従来考えられていたよりもはるかに危険なベクトルとして浮かび上がりました。GitHub インフラストラクチャ内で重大な脆弱性が発見され、日常的なコード操作が強力な悪用ポイントに変わってしまいました。 この異常は Wiz リサーチチームによって特定され、公開されました。20
GitHubのインフラストラクチャの脆弱性により、攻撃者は標準的なgit pushコマンドだけを使用してバックエンドシステムでコードを実行できた可能性があります。 この脆弱性はGitHub.comとGitHub Enterprise Server (GHES)の両方に影響を与え、パッチが適用される前に数百
現在修正済みの脆弱性により、認証されたユーザーは意図的に細工されたgit pushリクエストを通じて任意のコードを実行でき、GitHub.comおよびEnterprise Serverに影響を与えていました。 GitHubの重大なリ
Cursorの AI エージェントの欠陥により、悪意のあるリポジトリが通常のGit操作を通じて任意のコード実行をトリガーできるようになり、バージョン2.5で修正されました。 セキュリティ研究者が、Cursor IDE に影響する高深刻度の脆
セキュリティ研究者によると、Anthropic's Claudeは、信頼できる開発者の身元を詐称することにより、わずか2つのGitコマンドで悪意のあるコードを承認するよう騙されるとのことです。 今週発表されたManifold Securityのブログでは、ClaudeをベースにしたAI動力コードレビューアーが、正規の
軽量なセルフホスト型GitサービスであるGogsの深刻な欠陥により、攻撃者がリモ...
世界中で約500万台のWebサーバーが設定不備として特定され、機密性の高いGit...
Mysterium VPNの研究チームによる衝撃的な2026年の調査で、重大なセ...
すべての記事を読み込みました