DuneSlide: duas falhas do Cursor que transformam injeção de prompt em RCE sem clique
A Cato AI Labs divulgou CVE-2026-50548 e CVE-2026-50549, um par de falhas com CVSS 9.8 no sandbox de terminal do Cursor. Uma resposta MCP ou um resultado web envenenado pode escapar do sandbox e executar código. O Cursor 3.0 é a correção.