heise online

MCPoison: Vulnerability in Cursor IDE – Execute arbitrary code via MCP

Due to a lack of security checks, attackers can change MCP configurations in the Cursor IDE to execute arbitrary code. In the case of the vulnerability named MCPoison by the security analysts, which ...
技術評論社

MCPサーバーと MCPクライアントを 作る

AIの活用では、MCPという言葉が注目を浴びています。連載の最後に、JavaでMCPサーバー/ クライアントを実装してみて、MCPへの理解を深めます。 なお、この記事で取り扱ったコードはこちらからダウンロードできます。 MCPとは MCP(Model Context Protocol)は、Function ...
PR TIMES

チェック・ポイント・リサーチ、人気AIコーディングツール「Cursor ...

この脆弱性は、AI支援型の開発環境におけるトラストモデルの重大な弱点を明らかにし、LLMと自動化をワークフローに組み込むチームにとって深刻なリスクとなっています。 Cursorは、開発者のあいだで急速に普及しているAIコーディングツールのひとつです。
CSOonline

Rogue MCP servers can take over Cursor’s built-in browser

A new proof-of-concept attack shows that malicious Model Context Protocol servers can inject JavaScript into Cursor’s browser — and potentially leverage the IDE’s privileges to perform system tasks.