Um grave problema de segurança foi identificado no Cursor, uma ferramenta de desenvolvimento, que permite a execução de código arbitrário ao abrir um repositório no Windows. Se um arquivo chamado git.exe estiver presente na raiz do projeto, o Cursor o executa automaticamente, sem qualquer aviso ou solicitação de confirmação. Isso significa que um atacante pode inserir um binário malicioso em um repositório, e ao clonar e abrir esse repositório, o código será executado com as permissões do usuário. A empresa de segurança Mindgard reportou essa falha em dezembro de 2025, mas até agora não houve um patch ou aviso oficial da Cursor. A situação é preocupante, pois a vulnerabilidade persiste nas versões mais recentes do software. Para mitigar o risco, recomenda-se o uso de regras de bloqueio no AppLocker ou Windows App Control, além de abrir repositórios não confiáveis em ambientes virtuais descartáveis. A falta de resposta adequada da Cursor e a ausência de um CVE atribuído à falha levantam questões sobre a segurança e a responsabilidade na gestão de vulnerabilidades em ferramentas amplamente utilizadas por desenvolvedores.
Fonte: https://thehackernews.com/2026/07/cursor-flaw-lets-malicious-cloned.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
15/07/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade no Cursor permite execução de código arbitrário
RESUMO EXECUTIVO
A vulnerabilidade no Cursor permite a execução de código malicioso ao abrir repositórios, o que pode resultar em sérios riscos de segurança para empresas. A falta de resposta da Cursor e a ausência de um patch aumentam a urgência para que os CISOs adotem medidas de mitigação imediatas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a exploração de vulnerabilidades e danos à reputação.
Operacional
Execução de código malicioso com permissões do usuário.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Cursor não publicou nenhum aviso sobre a vulnerabilidade.
Indicador
Mindgard reportou a falha em dezembro de 2025.
Contexto BR
A versão mais recente testada foi a 3.2.16.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o Cursor está em uso e se há repositórios não confiáveis abertos.
2
Implementar regras de bloqueio no AppLocker ou Windows App Control.
3
Monitorar continuamente a execução de binários em ambientes de desenvolvimento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas utilizadas por desenvolvedores, pois vulnerabilidades como essa podem comprometer a integridade de sistemas e dados corporativos.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).