タグ: Mindgard

gbhackers.com

Cursor 0-Dayの脆弱性、リポジトリ内の悪意あるgit.exeをユーザー操作なしで実行

Windows版Cursorのユーザーが任意コード実行のリスクにさらされている可能性があることが、Mindgardによるゼロデイ脆弱性の公表で明らかになりました。この脆弱性により、AI搭載の統合開発環境(IDE)であるCursorは、開いたリポジトリのルートに置かれた悪意あるgit.exeファイルを自動的に実行してし

securityweek.com

Cursorの未パッチ脆弱性、コード実行のリスクにユーザーを晒す

CursorのWindows版に存在する未パッチの脆弱性が、開発者がアプリケーション内でリポジトリを開いた際にコード実行のトリガーとなり得ることが、Mindgardの報告で明らかになりました。 Cursorは、700万人以上のアクティブユーザーを抱える、AI支援型開発環境として最も人気の高いツールの一つです。 Min

darkreading.com

Cursor IDE、汚染されたリポジトリ内の悪意あるコードを自動実行

研究者らによれば、新たに発見されたセキュリティ脆弱性により、Cursorの開発環境が悪意あるバイナリを何の造作もなく実行してしまう可能性があるとのことです。攻撃的セキュリティ企業のMindgardは本日、非常に人気の高いソフトウェア開発用AIツールであるCursorに関わるこの脆弱性を詳述した新たな調査結果を公表しまし