Se ha descubierto una vulnerabilidad de alta gravedad (CVSS 8.2) en Cursor, un entorno de codificación con IA ampliamente utilizado. La falla, detectada por LayerX, permitía que cualquier extensión instalada accediera de forma oculta a las claves API y tokens de sesión de los desarrolladores. Esto provocaba un compromiso total de credenciales sin activar alertas ni requerir interacción del usuario. A diferencia de las aplicaciones seguras, que almacenan secretos sensibles de manera protegida, esta vulnerabilidad exponía información crítica sin mecanismos de seguridad adecuados.

Un experimento reveló una alarmante falta de cultura en ciberseguridad, ya que memorias USB "perdidas" fueron abiertas en menos de 30 minutos, demostrando la facilidad con la que se compromete la seguridad al conectar dispositivos desconocidos.