เวอร์ชันล่าสุดของ Cursor และ Windsurf ซึ่งเป็น integrated development environments (IDE) ถูกพบว่ามีช่องโหว่ด้านความปลอดภัย และได้รับการแก้ไขแล้วมากกว่า 94 รายการ ทั้งใน Chromium browser และ V8 JavaScript engine

โดยคาดว่ามีนักพัฒนาประมาณ 1.8 ล้านคน เป็นผู้ใช้งานหลักของ IDE ทั้งสองรายการนี้ ซึ่งกำลังตกอยู่ในความเสี่ยงจากช่องโหว่ดังกล่าว

(more…)

พบช่องโหว่ด้านความปลอดภัยระดับ Critical ใน Cursor ซึ่งเป็นเครื่องมือแก้ไขโค้ดที่ขับเคลื่อนด้วย AI ที่กำลังได้รับความนิยมบน macOS โดยช่องโหว่นี้ทำให้มัลแวร์สามารถหลบเลี่ยงระบบป้องกันความเป็นส่วนตัวของ Apple และเข้าถึงข้อมูลที่มีความสำคัญของผู้ใช้งานได้ โดยไม่ได้รับ (more…)

นักวิจัยด้านความปลอดภัยทางไซเบอร์ เปิดเผยรายละเอียดของการโจมตีแบบ supply chain attack รูปแบบใหม่ที่เรียกว่า 'Rules File Backdoor' ซึ่งส่งผลกระทบต่อโปรแกรม AI Code Editors อย่าง GitHub Copilot และ Cursor ทำให้สามารถแทรกโค้ดที่เป็นอันตรายได้ (more…)