Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5336
)
-
▼
julio
(Total:
54
)
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
54
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
-
Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. ...
Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción
Dos vulnerabilidades críticas de ejecución remota de código (RCE) en Cursor IDE, el entorno de desarrollo impulsado por IA utilizado por más de la mitad de las empresas Fortune 500.
Cato AI Labs ha revelado dos fallos, apodados "DuneSlide", ambos con una puntuación de severidad CVSS de 9.8 y asignados a los códigos CVE-2026-50548 y CVE-2026-50549, que permiten a los atacantes saltarse completamente el sandbox de Cursor.
Las vulnerabilidades demuestran que los ataques de inyección de prompts pueden extenderse más allá de la manipulación de la salida de un LLM y llegar a rutas de código clásicas que nunca antes se habían considerado parte de la superficie de ataque.
La explotación permite que un actor de amenazas sobrescriba archivos críticos del sistema, como el binario cursorsandbox, convirtiendo los comandos de la terminal restringida en un RCE totalmente libre, comprometiendo tanto la máquina local como los espacios de trabajo SaaS conectados.
Ambos errores se activan sin necesidad de privilegios de usuario ni interacción deliberada; solo necesitas emitir un prompt inocuo que ingiera inadvertidamente contenido controlado por el atacante desde una fuente no confiable, como la respuesta de un servidor MCP o un resultado de búsqueda web envenenado.

Cursor 2.x ejecuta automáticamente los comandos de la terminal del agente dentro de un sandbox, sin solicitar aprobación, un diseño destinado a reducir la fatiga del usuario al aprobar mientras limita hasta dónde puede escalar una simple inyección de prompt.
Vulnerabilidad #1: Manipulación del Directorio de Trabajo
El CVE-2026-50548 se deriva de cómo el sandbox de Cursor concede acceso de escritura al directorio de trabajo de un comando. Debido a que working_directory es un parámetro opcional controlado por el LLM de la herramienta run_terminal_cmd, una inyección de prompt puede dirigir al agente para configurarlo en una ruta elegida por el atacante fuera de la raíz del proyecto.
Esto permite al atacante escribir en ubicaciones sensibles, incluyendo el ayudante cursorsandbox en /Applications/Cursor.app/Contents/Resources/app/resources/helpers/cursorsandbox, o archivos como ~/.zshrc y ~/Library/LaunchAgents, neutralizando las restricciones del sandbox para los comandos posteriores en la misma inyección.
Vulnerabilidad #2: Evasión de la Canonicalización de Enlaces Simbólicos (Symlink)
El CVE-2026-50549 es un fallo independiente en la lógica de resolución de rutas de Cursor. Una inyección de prompt puede dirigir al agente a crear un enlace simbólico dentro del directorio del proyecto que apunte a un archivo externo; cuando el paso de canonicalización de Cursor falla (por ejemplo, porque el objetivo no existe o carece de permisos de lectura), el agente vuelve a confiar en la ruta original del enlace simbólico no validada.
Esto evade las comprobaciones de escritura fuera de los límites, permitiendo que los atacantes sobrescriban el mismo ayudante cursorsandbox a través del enlace simbólico y logren un RCE privilegiado sin ninguna interacción del usuario.
DuneSlide subraya que el sandbox por sí solo no puede contener a los agentes de codificación autónomos cuando la validación de parámetros y los casos límite de resolución de rutas siguen siendo explotables mediante la inyección de prompts.
Cato AI Labs afirma que continúa con la divulgación responsable en otros agentes de codificación populares, señalando que se necesitan defensas sistémicas a nivel de arquitectura, y no parches aislados, para asegurar las herramientas de desarrollo impulsadas por IA.
Fuentes:
https://cybersecuritynews.com/cursor-ide-rce-vulnerabilities/


Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.