CSOonline

Rogue MCP servers can take over Cursor’s built-in browser

A new proof-of-concept attack shows that malicious Model Context Protocol servers can inject JavaScript into Cursor’s browser — and potentially leverage the IDE’s privileges to perform system tasks.
PR TIMES

チェック・ポイント・リサーチ、人気AIコーディングツール「Cursor ...

この脆弱性は、AI支援型の開発環境におけるトラストモデルの重大な弱点を明らかにし、LLMと自動化をワークフローに組み込むチームにとって深刻なリスクとなっています。 Cursorは、開発者のあいだで急速に普及しているAIコーディングツールのひとつです。
技術評論社

MCPサーバーと MCPクライアントを 作る

AIの活用では、MCPという言葉が注目を浴びています。連載の最後に、JavaでMCPサーバー/ クライアントを実装してみて、MCPへの理解を深めます。 なお、この記事で取り扱ったコードはこちらからダウンロードできます。 MCPとは MCP(Model Context Protocol)は、Function ...
Dark Reading

Cursor Issue Paves Way for Credential-Stealing Attacks

An inherent insecurity in the increasingly popular artificial intelligence (AI)-powered developer environment Cursor allows attackers to take over its browser to deliver credential-stealing attacks.