Баги в Cursor AI могли использоваться для выполнения произвольного кода

Баги в Cursor AI могли использоваться для выполнения произвольного кода

В популярном ИИ-редакторе кода Cursor AI исправили сразу несколько уязвимостей. Баги позволяли незаметно изменить конфигурационные MCP-файлы и выполнить произвольный код без запроса и одобрения пользователя.
Читать далее...

00:00, 07.08.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Веб-камеры Lenovo могли использоваться в атаках типа BadUSBВеб-камеры Lenovo могли использоваться в атаках типа BadUSB Эксперты компании Eclypsium показали на DEF CON 33 атаку под кодовым названием BadCam, которая эксплуатирует уязвимости в некоторых моделях веб-камер Lenovo, превращая их в орудия для удаленных атак типа BadUSB. ...

Достижение выполнения кода при контроле над текстом комментария в Python-скриптеДостижение выполнения кода при контроле над текстом комментария в Python-скрипте Один из участников соревнования UIUCTF 2025, подробно разобрал, как ему удалось выполнить задание, требующее добиться исполнения своего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде. ...

Малварь из Open VSX маскировалась под расширение для Cursor AIМалварь из Open VSX маскировалась под расширение для Cursor AI К специалистам «Лаборатории Касперского» обратился российский блокчейн-разработчик, у которого похитили криптовалюту на сумму около 500 000 долларов. Оказалось, что пользователь установил на свой компьютер зараженный пакет из Open VSX. ...

Пользователи жалуются на iOS 26: быстрая разрядка, тормоза и багиПользователи жалуются на iOS 26: быстрая разрядка, тормоза и баги Сотни владельцев iPhone сообщают, что после установки iOS 26 их устройства разряжаются буквально за несколько часов, тогда как раньше без подзарядки они работали целый день. Некоторые даже советуют не устанавливать обновление, пока не выйдет iOS 26.1. The post Пользователи жалуются на iOS 26: быстра ...

Amazon представила аналог Cursor и Windsurf под названием KiroAmazon представила аналог Cursor и Windsurf под названием Kiro Amazon Web Services представил приложение Kiro. Это среда разработки (IDE) с ИИ, которая автоматизирует все стадии процесса разработки программ и ПО. Сообщается, что Kiro может составить конкуренцию Cursor и Windsurf, на данный момент лидирующим на рынке ПО для ИИ-программирования. ...

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториевУязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально подготовленного репозитория. В чём проблема Как выяснила Oasis Security, по умолчанию в Cursor отключена функция Workspace Trust, которая в Visual Stu ...

Депутат Журова о драке Смолова: Кофемания загадочным образом соблазняет футболистов там подраться. Ощущение, что видео могли слить сотрудники заведенДепутат Журова о драке Смолова: «Кофемания» загадочным образом соблазняет футболистов там подраться. Ощущение, что видео могли слить сотрудники заведения, они же могли и шантажировать» Ранее в соцсетях стало распространяться видео драки с участием экс-форварда « Краснодара » и сборной России. Инцидент произошел в мае в кафе «Кофемания» на улице Никитской в Москве. В этом же заведении в 2018 году устроили драку экс-футболисты сборной России Александр Кокорин и Павел Мамаев. Сообщал ...

Copilot, Cursor, Uber и другие: где уже появилась и скоро появится новейшая GPT-5Copilot, Cursor, Uber и другие: где уже появилась и скоро появится новейшая GPT-5 Microsoft интегрирует GPT-5 во все продукты Copilot, делая его доступным на Windows и Mac. Узнайте, как JetBrains, GitHub, Notion и Uber уже используют новую модель для улучшения своих сервисов и почему это знаменует революцию в создании программного обеспечения. ...

Патч 2.31 для Cyberpunk 2077 улучшает работу автопилота и исправляет баги в игреПатч 2.31 для Cyberpunk 2077 улучшает работу автопилота и исправляет баги в игре С новым апдейтом Cyberpunk 2077 работает стабильнее на ПК и Mac. Также устранены специфические баги для каждой из платформ — включая визуальные артефакты и проблемы с HDR. The post Патч 2.31 для Cyberpunk 2077 улучшает работу автопилота и исправляет баги в игре first appeared on itndaily.ru. ...

Когда в России начнут продавать новый iPhone 17, у устройств обнаружились багиКогда в России начнут продавать новый iPhone 17, у устройств обнаружились баги Москвичи уже с 18 сентября смогут потрогать нашумевшие модели смартфонов марки Apple. Жители Санкт-Петербурга оценят новинки чуть позже. При этом купить новый iPhone 17 россияне смогут почти одновременно со стартом продаж. Рассказываем, когда и какие баги в устройстве уже обнаружились. Продажи новых ...

России и США согласны: МКС может использоваться ещё несколько летРоссии и США согласны: МКС может использоваться ещё несколько лет Роскосмоса Дмитрий Баканов заявил, что Международная космическая станция (МКС) останется востребованной как минимум до 2028 года, а вероятнее всего, и до 2030 года. Это мнение разделяют Роскосмос и NASA. Решение о завершении работы МКС может быть принято только при согласии России и США, что было по ...

Дисплеи BOE будут использоваться в iPhone 17 Pro Pro Max но исключительно для КитаяДисплеи BOE будут использоваться в iPhone 17 Pro | Pro Max — но исключительно для Китая Apple утвердила дисплеи BOE для моделей iPhone 17 Pro, но только для китайского рынка. Это очередной шаг по диверсификации поставок и тест качества от "нового старого" поставщика OLED-панелей. ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать ее можно было даже в случае неполного удаления прило ...

Барселона представила футболки, которые будут использоваться только в эль класико«Барселона» представила футболки, которые будут использоваться только в «эль класико» Каталонская «Барселона» продемонстрировала футболки, в которых её игроки будут защищать цвета клуба в матчах с мадридским «Реалом»Читать дальше → ...

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атакHTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак. ...

DOOM: The Dark Ages получил крупное обновление исправлены баги, подкорректирован баланс и добавлен новый режим RipatoriumDOOM: The Dark Ages получил крупное обновление — исправлены баги, подкорректирован баланс и добавлен новый режим Ripatorium В честь выхода второго обновления на DOOM: The Dark Ages предлагается временная скидка в 25% на всех платформах ...

Эксперты Нейроинформ предупреждают о новой уязвимости, которая может использоваться хакерами для запуска DDoS-атакЭксперты «Нейроинформ» предупреждают о новой уязвимости, которая может использоваться хакерами для запуска DDoS-атак Компания «Нейроинформ», специализирующаяся на анализе и оценке киберрисков, предупреждает о появлении в России... ...

Для выполнения задач по защите населенияДля выполнения задач по защите населения В сентябре 2023 года по поручению главы государства Владимира Путина был создан центр специального назначения «Защита». Брянщина сформировала его первой из трех приграничных регионов при взаимодействии с Росгвардией и руководителем регионального ведомства, генерал-майором полиции Ив ...

Руководство ХК Ижсталь: для нас созданы все условия для выполнения задачРуководство ХК «Ижсталь»: для нас созданы все условия для выполнения задач Ижевск. Удмуртия. Перед новым сезоном ВХЛ в хоккейном клубе «Ижсталь» произошли значительные изменения. Об этом рассказал директор Евгений Лойферман на встрече с журналистами 20 августа.Обновился тренерский штаб. Главным тренером является Рамиль Сайфуллин, его помощники: Альберт Логинов ...

Протестующие в Сербии заблокировали дороги до выполнения требованийПротестующие в Сербии заблокировали дороги «до выполнения требований» Протестующие в Сербии через соцсети заявили о начале тотальной блокировки дорог, улиц и перекрестков в своих районах до выполнения требований. Среди них — немедленное освобождение ранее задержанных протестующих и проведение досрочных парламентских выборов. ...

Аэрофлот заявил о стабилизации программы выполнения рейсов«Аэрофлот» заявил о стабилизации программы выполнения рейсов Авиакомпания «Аэрофлот» заявила о стабилизации программы выполнения рейсов. До этого времени, как уточнил перевозчик, были точечные отмены перелетов. «Аэрофлот с 10:00 29 июля выполняет программу полетов в рамках расписания, –... ...

Обновление редактора кода CudaText 1.226.0Обновление редактора кода CudaText 1.226.0 Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.226.0, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализован ...

Минпросвещения установило правила выполнения школьного домашнего заданияМинпросвещения установило правила выполнения школьного домашнего задания Так, например, в первом классе школьники должны тратить на выполнение домашнего задания 1 час, во втором и третьем – 1,5 часа, а в четвёртом – 2 часа. Кроме того, школа должна контролировать объёмы домашнего задания в каждом классе по всем предметам. ...

Песков: отношения с Украиной определятся после выполнения задач СВОПесков: отношения с Украиной определятся после выполнения задач СВО Официальный представитель Кремля Дмитрий Песков выступил с заявлением, что принципы отношений с Украиной определятся после выполнения задач специальной военной операции. Его слова приводит ТАСС.«Сначала нужно все-таки урегулировать проблему, и нам нужно зафиксировать выполнение тех задач, которые ст ...

Минпросвещения утвердило временные нормы для выполнения домашних заданийМинпросвещения утвердило временные нормы для выполнения домашних заданий Министр просвещения Сергей Кравцов заявил об утверждении нормативов времени на выполнение домашних заданий с учётом нагрузки на учащихся российских школ. ...

ХАМАС отказался сложить оружие до выполнения одного условияХАМАС отказался сложить оружие до выполнения одного условия В радикальной палестинской группировке ХАМАС заявили, что отказываются сложить оружие вплоть до создания палестинского государства со столицей в Иерусалиме. Сообщение с таким условием разоружения приводит Al Arabiya. ...

Трутнев отметил важность выполнения плана по развитию СевморпутиТрутнев отметил важность выполнения плана по развитию Севморпути Экономическое значение Северного морского пути велико, отметил зампредседателя правительства РФ - полпред президента в Дальневосточном федеральном округе, руководитель совета по защите национальных интересов России в Арктике ...

Венгрия ожидает от Киева и ЕК выполнения обещаний по трубопроводу ДружбаВенгрия ожидает от Киева и ЕК выполнения обещаний по трубопроводу «Дружба» Глава администрации венгерского премьера Гергей Гуйяш заявил, что Венгрия рассчитывает на то, что Европейская комиссия и Украина исполнят свои обязательства в сфере обеспечения безопасности нефтепровода «Дружба».Как отметил Гуйяш на правительственном брифинге, Украина, как страна, не входящая в ЕС, ...

Использование ИИ увеличило время выполнения задач у опытных разработчиковИспользование ИИ увеличило время выполнения задач у опытных разработчиков Новое исследование покзаало, что использование ИИ-инструментов может не ускорять, а замедлять работу опытных программистов. В среднем ИИ-ассистент увеличивал время на выполнения задачи на 19%. Тем не менее, разработчики склонны были считать, что ИИ помог им выполнить задачи на 20% быстрее. ...

ФАС и Минэнерго отчитались о темпах выполнения плана по ведомственным доходамФАС и Минэнерго отчитались о темпах выполнения плана по ведомственным доходам Согласно обнародованным материалам Счетной палаты, по итогам 2024 года Федеральная антимонопольная служба (ФАС) смогла перевыполнить план по доходам на 34%, а Минэнерго России — на 10,7%. Об этом сегодня… ...

Планы выполнения новое расширение для платформы SimpleOne от ГК Медиа-тел«Планы выполнения» — новое расширение для платформы SimpleOne от ГК «Медиа-тел» Российский системный интегратор и разработчик ПО ГК «Медиа-тел» представил новое продуктовое расширение «Планы... ...

Хезболла отказалась от новых сделок с Израилем до выполнения условий перемирия«Хезболла» отказалась от новых сделок с Израилем до выполнения условий перемирия Ливанское шиитское движение «Хезболла» не намерено заключать новые договоренности с Израилем до выполнения условий соглашения о прекращении огня от 27 ноября 2024 года. Об этом заявил глава организации Наим Касем, сообщает телеканал LBC. «Мы отвергаем любое новое соглашение. Любые ...

Представлен Multikernel, механизм для одновременного выполнения нескольких ядер LinuxПредставлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическом компьютере выполнять несколько независимых экземп ...

В Копейске мотоциклист остался жив после выполнения опасного трюка. ВидеоВ Копейске мотоциклист остался жив после выполнения опасного трюка. Видео В Копейске (Челябинская область) на Дне города прошел мотофристайл. Мотоциклист после трюка не удержался и упал. К счастью, отделался лишь ушибами.Читать далее ...

Украинский МиГ-29 разбился после выполнения боевого задания, пилот погибУкраинский МиГ-29 разбился после выполнения боевого задания, пилот погиб На Украине ночью потерпел крушение истребитель МиГ-29. Об этом в субботу, 23 августа, сообщили в Воздушных силах ВСУ. ...

МТС Линк запускает собственный сервис для планирования и контроля выполнения задач«МТС Линк» запускает собственный сервис для планирования и контроля выполнения задач «МТС Линк», платформа для бизнес-коммуникаций, обучения и совместной работы, представляет новое решение для планирования... ...

В России депутаты прикладывают усилия для выполнения задач государственной важностиВ России депутаты прикладывают усилия для выполнения задач государственной важности Председатель Госдумы РФ Вячеслав Володин сообщил о том, что депутаты нижней палаты федерального парламента на 100% выполнили пункты послания Президента РФ февраля 2024 года. Об этом сообщают на сайте ГД РФ. Вячеслав Володин подчеркнул, что в приоритете Государственной Думы России – законодательное о ...

OpenAI представила нового агента ChatGPT для выполнения сложных задачOpenAI представила нового агента ChatGPT для выполнения сложных задач OpenAI запустила нового агента на основе искусственного интеллекта (ИИ) для ChatGPT, способного самостоятельно выполнять более сложные действия, чем обычный чат-бот. Новый агент представляет собой развитие предыдущих функций, включая возможность взаимодействия с веб-сайтами и проведения многошаговых ...

Песков: принципы отношений с Киевом определятся после выполнения задач СВОПесков: принципы отношений с Киевом определятся после выполнения задач СВО Песков отметил, что для российской стороны всегда предпочтительнее политико-дипломатический путь урегулирования. ...

Минпросвещения установило единое время для выполнения домашнего задания школьникамиМинпросвещения установило единое время для выполнения домашнего задания школьниками Школьники должны тратить на выполнение домашних заданий не более 3,5 часа. Об этом заявил министр просвещения России Сергей Кравцов. По его словам, помимо единого максимального времени установлены нормы для каждого класса: - 1 класс — до 1 часа, - 2–3 классы — до 1,5 часа, - 4&ndas ...

Участникам конкурса Это у нас семейное доступны для выполнения все тематические задания дистанционного этапаУчастникам конкурса «Это у нас семейное» доступны для выполнения все тематические задания дистанционного этапа 26 августа для участников второго сезона конкурса «Это у нас семейное» открылось финальное тематическое задание – «Семейное древо». Дистанционный этап конкурса продлится до 1 октября и завершится викториной на знание истории и культуры России. Семьи, набравшие больше вс ...

РУСАДА предложило WADA три варианта аудита для оценки выполнения критериев восстановленияРУСАДА предложило WADA три варианта аудита для оценки выполнения критериев восстановления РУСАДА / Фото: © РИА Новости / Владимир Песня РУСАДА предложило WADA три варианта аудита для оценки выполнения критериев восстановления Российское антидопинговое агентство (РУСАДА) предложило Всемирному антидопинговому агентству (WADA) три варианта аудита для оценки выполнения критериев восстан ...

Отношения с Киевом можно будет строить после выполнения задач СВО ПесковОтношения с Киевом можно будет строить после выполнения задач СВО — Песков Только после того, как будет зафиксировано выполнение всех задач спецоперации, можно будет говорить о принципах будущих взаимоотношений России и Украины, заявил пресс-секретарь президента РФ Дмитрий Песков 27 июля журналистам.Песков отметил, что вопрос о будущих взаимоотношениях с Украиной в настоящ ...

Лидер Хезболлы исключил возможность новых соглашений с Израилем до выполнения прежнихЛидер "Хезболлы" исключил возможность новых соглашений с Израилем до выполнения прежних Глава ливанского шиитского движения "Хезболла" Наим Касем исключил возможность заключения каких-либо соглашений с Израилем до тех пор, пока Израиль не выполнит договоренности от 27 ноября 2024 года."Мы отвергаем любое новое соглашение. ...

Директор Супоневской школы 2: Президент и Россия добьются выполнения своих требованийДиректор Супоневской школы №2: «Президент и Россия добьются выполнения своих требований» Сегодня тема №1 для всех информационных агентств не только России, но и мира, политологов, встреча Президентов России и Америки, которая пройдет 15 августа на Аляске. Мнения звучат разные, но я убежден, что Россия добьётся своих справедливых требований – для этого у неё есть все возможные воен ...

ГД приняла закон о внедрении универсального платежного QR-кодаГД приняла закон о внедрении универсального платежного QR-кода Закон об использовании универсального QR-кода и цифрового рубля приняла Госдума, сообщает пресс-служба нижней палаты парламента 15 июля на официальном сайте.Документ вступит в силу 1 сентября 2026 года. С этой даты все банки обязаны обеспечить клиентам возможность оплаты через универсальный QR-код, ...

В Кабуле задерживают женщин за нарушение дресс-кодаВ Кабуле задерживают женщин за нарушение дресс-кода В Афганистане сотрудники министерства поощрения добродетели и предотвращения порока задержали десятки девушек в Кабуле, сообщает Afghanistan International ...

Треть ML-разработчиков используют ИИ для написания программного кодаТреть ML-разработчиков используют ИИ для написания программного кода 94% специалистов в области машинного обучения активно применяют большие языковые модели. 31% из них уже поручают нейросетям написание программного кода. Об этом говорится в совместном исследовании «Авито» и Хабр. ...

Овечкин об отмене дресс-кода в НХЛ: Молодец, ГэриОвечкин — об отмене дресс-кода в НХЛ: «Молодец, Гэри» Российский нападающий «Вашингтона» Александр Овечкин прокомментировал отмену строгого дресс-кода и тестов на коньках в НХЛ с сезона-2026/27. ...

Ирина Федорова: Служба по контракту это верный и осознанный шаг на пути выполнения гражданского долгаИрина Федорова: Служба по контракту — это верный и осознанный шаг на пути выполнения гражданского долга Заведующая детским садом - о важности выбора службы по контракту Сообщение Ирина Федорова: Служба по контракту — это верный и осознанный шаг на пути выполнения гражданского долга появились сначала на Информагентство "О чем говорит Смоленск". ...

Человек теряет силы после выполнения простых задач: это признак хронической усталостиЧеловек теряет силы после выполнения простых задач: это признак хронической усталости Доктор Дональд Грант объяснил, чем отличается хроническая усталость от выгорания, пишет «Чемпионат». ...

Мошенники звонят в мессенджерах от имени Госуслуг для получения кодаМошенники звонят в мессенджерах от имени «Госуслуг» для получения кода В России аферисты начали звонить гражданам в мессенджерах якобы с аккаунта «Госуслуг», сообщает РИА Новости ...

Объявлены победители 28 конкурса по написанию запутанного кода на языке СиОбъявлены победители 28 конкурса по написанию запутанного кода на языке Си Опубликованы исходные тексты работ, победивших в двадцать восьмом конкурсе IOCCC (International Obfuscated C Code Contest), участникам которого предлагалось подготовить наиболее запутанный и трудноразбираемый код на языке Си. 28 конкурс проведён после четырёхлетнего перерыва и примечателен разрешени ...

В разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк ZedВ разработку редактора кода Zed инвестировано $42 млн. Создан Zedless, форк Zed Компания Zed Industries, разрабатывающая открытый редактор кода Zed, объявила об инвестировании в проект 35 млн долларов венчурным фондом Sequoia. С учётом прошлых денежных вливаний общий объём инвестиций в разработку Zed превысил 42 млн долларов. Деньги выделены на развитие нового метода совместной ...

Маск сообщил об открытии исходного кода в ИИ-модели Grok 2.5Маск сообщил об открытии исходного кода в ИИ-модели Grok 2.5 Модель искусственного интеллекта Grok 2.5 компании xAI теперь доступна с открытым исходным кодом, сообщил владелец компании, предприниматель и миллиардер Илон Маск на своей странице в соцсети X в субботу, 23 августа.«Модель Grok 2.5, которая в прошлом году стала нашей лучшей моделью, теперь с открыт ...

Исследование Veracode показало: почти половина кода от ИИ уязвимаИсследование Veracode показало: почти половина кода от ИИ уязвима Согласно новому исследованию компании Veracode, почти 45% кода, сгенерированного ИИ, содержит уязвимости, несмотря на то, что выглядит «готовым к продакшену». В отчёте изучались более 100 больших языковых моделей на 80 разных задачах программирования. Ни размер, ни «свежесть» ...

Автор Кода да Винчи Дэн Браун выпустил новую книгуАвтор «Кода да Винчи» Дэн Браун выпустил новую книгу Американский писатель Дэн Браун выпустил первый за девять лет роман «Тайна тайн». Книга из примерно 700 страниц вышла в продажу сразу на 16 языках. ...

Правительство РФ перечислило случаи использования QR-кода вместо паспортаПравительство РФ перечислило случаи использования QR-кода вместо паспорта Подтвердить личность без бумажных документов через госуслуги можно будет при посещении кино, музеев, отправке или получении посылок и др. ...

Российский мессенджер MAX внедрил систему автоматического анализа кодаРоссийский мессенджер MAX внедрил систему автоматического анализа кода Цифровая платформа MAX интегрировала систему VK Security Gate для усиления информационной безопасности. Решение включает технологии искусственного интеллекта, которые осуществляют мониторинг и предлагают улучшения программного кода в режиме реального времени. ...

ECHOMSK.SPB.RU Поиск в новостях