科技媒体bleepingcomputer报道,广受程序员欢迎的AI开发工具Cursor被曝存在CurXecute漏洞(CVE-2025-54135),攻击者可注入恶意提示,通过AI智能体远程执行代码并获取开发者权限。该漏洞影响几乎所有版本,官方已于7月29日发布1.3版本修复。
研究人员指出,Cursor依赖的Model Context Protocol(MCP)协议在连接外部资源时存在风险,攻击者可劫持第三方MCP服务器(如Slack、GitHub)发送恶意指令,篡改配置文件实现命令注入。漏洞原理与Microsoft 365 CoPilot的"EchoLeak"类似,但需用户触发AI交互。
Cursor团队在接到报告后24小时内合并补丁,并将漏洞评为8.6分(中等风险),强烈建议用户立即升级至最新版本以规避威胁。
8月1日,中国期货业协会发布《期货公司经纪业务不正当竞争行为管理规则(征求意见稿)》,旨在规范期货行业手续费恶性竞争行为。《规则》明确禁止期货公司通过"零手续费"、虚假宣传、诋毁同行等手...
根据Steam 2025年7月最新软硬件调查数据,64位Windows 11系统以接近60%的份额继续领跑操作系统市场。处理器方面,AMD市场份额稳步上升突破40%,英特尔则跌破60%,显示出更多用户倾向选择AMD平台。...
据外媒报道,保时捷CEO奥博穆在半年报电话会议上透露,992.2代911 Turbo S将于今年晚些时候正式发布,并确认该车将搭载混合动力系统。这将是保时捷911 Turbo S首次实现电气化,延续了品牌在新能源...
开发商Gun Jumpers宣布,射击游戏《DRACOMATON》正在Steam平台开启限时免费领取活动。国区原价22元的游戏,玩家可在北京时间8月5日凌晨1点前免费获取。《DRACOMATON》是一款俯视视角的Roguelike...
随着开学季到来,铁路部门自8月1日起优化学生售票服务,铁路12306客户端上线"学生预约购票服务"专区。符合条件的学生可在开车前第20天至第17天提交预约需求,系统将于第16天集中兑现订单,并通过A...
2025年8月1日19时,广东省气象局与广东省疾病预防控制局联合发布蚊子活跃度气象指数。预计未来一周(8月1日至8月7日),广东大部分地区蚊子活跃。其中,珠三角、粤东、粤西人口密集区域蚊子非常活...
英特尔下一代消费级处理器Nova Lake虽预计一年后才发布,但其软件支持已悄然启动。Linux内核补丁中最新出现的平台信息显示,Nova Lake将覆盖笔记本电脑、台式机,甚至游戏掌机等多类设备。此次更...
在2025世界机器人大会新闻发布会上,中国电子学会理事长徐晓兰表示,中国工业机器人市场销量从2015年的7万套跃升至2024年的30.2万套,连续12年稳居全球首位。数据显示,中国已成为全球最大机器人...
8月1日,宗氏家族在香港的信托纠纷案迎来判决,法院裁定被告不得撤回或抵押汇丰账户资产,有效期至杭州法院诉讼结果出炉。该案涉及宗庆后三名子女与宗馥莉之间的21亿美元境外信托设立争议。争议...
8月1日,中国国际数码互动娱乐展览会(ChinaJoy)在上海开幕,华为鸿蒙展出了其在游戏生态的最新布局。目前,已有500多家游戏厂商加入鸿蒙生态,6500多款游戏上架。本次展会,腾讯旗下《金铲铲之战》...
2025年8月1日,美国迈阿密陪审团裁定,特斯拉因佛罗里达州一起致命车祸向受害者赔偿2.43亿美元。事故发生于四年前,当时特斯拉的自动辅助驾驶技术被指存在故障。尽管司机承认分心使用手机,但陪审...
自2025年8月1日起,中国正式实施首部强制性储能国标GB 44240-2024,对锂蓄电池和电池组提出23项严苛安全测试要求。此举旨在提升储能行业安全水平,淘汰依赖低价和减配竞争的企业。首批通过测试的...
我国著名流体力学专家、教育家,中国科学院院士、天津大学教授周恒因病医治无效,于2025年8月1日逝世,享年96岁。他曾长期担任天津大学力学系主任、研究生院院长,1993年当选为中国科学院院士。周...
OpenAI董事长布莱特・泰勒表示,学习计算机科学远不止掌握编程语言,更在于理解如复杂性理论、随机算法等核心概念。他强调,计算机科学是培养系统思维的重要专业,未来工程师或将操作自动生成代码...
8月1日晚间,晶合集成(688249)披露公告称,为深化公司国际化战略布局,加快海外业务发展,进一步提高公司综合竞争力及国际品牌形象,同时充分借助国际资本市场的资源与机制优势,优化资本结构,拓宽...
2025年9月10日,东航国产民机C909完成首飞,执飞南昌至澳门航线,标志着中国航空工业自主研发的民机正式迈入地区航线商业运营新阶段。此次首飞承载着中国航空工业的智慧与梦想,展现了国产飞机在...
扫一扫关注微信