» Etiket
cursor
3 yayın6–12 Tem 2026
Cursor Sandbox Kaçışı: AI Ajanlarına Çekirdek Düzeyi Sınır Gerek
Cursor'ın sandbox'ında iki kritik güvenlik açığı, saldırgan kontrolündeki AI ajanının dosya yazıp RCE elde etmesine izin verdi. Cursor 3.0 açıkları giderdi.
cursorai-agentssandboxcveUnutulan Symlink: 'Çalışıyor' Bakımlı Olmakla Aynı Değildir
ai-assistant-dot-files deposunda Cursor için önceden kurulmuş ama unutulmuş symlink'ler, çalışan kodun bakımlı kod anlamına gelmediğini gösteriyor.
aidevtoolscursorconfiguration-driftCursor ve OpenVSX'te uzantı ele geçirme tehlikesi
Trendyol güvenlik ekibi, Cursor, VSCodium ve Windsurf gibi VS Code türevlerinde OpenVSX üzerinden yürütülen namespace squatting saldırısını ortaya çıkardı.
supply-chain-securityopenvsxcursorvscode