<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-50548 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-50548/</link><description>Recent content in Cve-2026-50548 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 01 Jul 2026 14:43:56 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-50548/index.xml" rel="self" type="application/rss+xml"/><item><title>Vulnerabilidades no Editor de Código AI Cursor Podem Comprometer Sistemas</title><link>https://brdefense.center/news/vulnerabilidades-no-editor-de-codigo-ai-cursor-pod/</link><pubDate>Wed, 01 Jul 2026 14:43:56 -0300</pubDate><guid>https://brdefense.center/news/vulnerabilidades-no-editor-de-codigo-ai-cursor-pod/</guid><description>&lt;p>Duas vulnerabilidades críticas, conhecidas como DuneSlide, foram descobertas no editor de código AI Cursor, permitindo que comandos maliciosos sejam executados fora do ambiente seguro do software. Identificadas como CVE-2026-50548 e CVE-2026-50549, ambas têm uma pontuação de 9.8 em 10 no sistema de avaliação de vulnerabilidades. O ataque ocorre através de injeção de comandos em prompts aparentemente inofensivos, que podem ser incorporados em serviços conectados. Uma vez que o ambiente seguro é comprometido, o invasor pode executar comandos diretamente no computador do desenvolvedor, potencialmente acessando dados em nuvens ou serviços SaaS. A atualização para a versão 3.0 do Cursor, lançada em 2 de abril, já corrige essas falhas, e é recomendada para todos os usuários, especialmente considerando que mais da metade das empresas da Fortune 500 utiliza essa ferramenta. Embora a Cato AI Labs, responsável pela descoberta, não tenha encontrado evidências de exploração ativa, a situação destaca a necessidade de vigilância contínua em relação a vulnerabilidades em ferramentas de desenvolvimento amplamente utilizadas.&lt;/p></description></item></channel></rss>