Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir

Siber Güvenlik

Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir

teknomers
Son güncelleme: 1 Temmuz 2026 21:05
teknomers
Paylaş
Paylaş

Giriş

Cursor isimli AI kod editöründe bulunan iki güvenlik açığı, sıradan bir komutun geliştiricinin bilgisayarında herhangi bir komutu çalıştırmasına olanak tanıyor. Bu durum, kullanıcıların ciddi risklerle karşılaşmasına neden olabilir.

Güvenlik Açıları Nedir?

Cato AI Labs tarafından keşfedilen bu iki güvenlik açığı, CVE-2026-50548 ve CVE-2026-50549 olarak takip edilmektedir ve her ikisi de 9.8/10 olarak değerlendirilmiştir. Sorunlar, Cursor 3.0 sürümünde giderilmiş, daha önceki sürümlerde ise hala mevcut olmaya devam etmektedir.

Saldırı Nasıl Çalışıyor?

Cursor’ın 2.x sürümünden itibaren, AI ajanının verdiği terminal komutları varsayılan olarak bir kumanda sandığı içinde çalışmaktadır. Bu kumanda sandığı, komutların neyi etkileyebileceğini sınırlayarak sistem üzerinde büyük zararlar verilmesini engellemek açısından önemli bir güvenlik mekanizmasıdır. Ancak, DuneSlide açığı, bu kumanda sandığından çıkış yapmanın bir yolunu buluyor.

Saldırı, “promt injection” (komut enjeksiyonu) yöntemiyle gerçekleşiyor. Saldırgan, kullanıcıya ait bazı verileri okuyan bir hizmet aracılığıyla (Model Context Protocol – MCP gibi) zararlı komutları gizlice yerleştiriyor.

  • CVE-2026-50548: Bu açık, kumanda sandığının çalıştığı klasörde yazma izinlerinin istismarına dayanıyor. Cursor, run_terminal_cmd aracının working_directory parametresi kullanılarak, sahte bir dosya yolunu izinli yazma listesine ekliyor. Saldırgan, burada sistem dosyasını hedef alıyor ve kumanda sandığını devre dışı bırakabiliyor.
  • CVE-2026-50549: Bu açık, Cursor’ın bir güvenlik kontrolünü aşarak devreye giriyor. Saldırgan, sistemdeki mevcut bir simgeyi (symlink) hedef gösterip, Cursor’ın kontrolünü geçersiz kılıyor. Sonuç olarak, Cursor, güvenliği ihlal eden bir dosyaya yazabiliyor.

Etkilenen Sistemler

Cursor, özellikle Fortune 500 şirketleri arasında yaygın olarak kullanılmaktadır. Kullanıcıların, bu açılardan etkilenmemek için derhal güncellemelerini yapmaları gerekmektedir.

Çözüm ve Korunma

Cursor geliştiricileri, 2 Nisan 2026 tarihinde piyasaya sürülen 3.0 versiyonuyla birlikte bu açıkları düzeltmiştir. Tüm kullanıcıların en kısa sürede Cursor uygulamalarını Cursor 3.0 versiyonuna güncellemeleri gerekmektedir.

Sonuç

Geliştiricilerin, bu tür açıklar nedeniyle sistemlerinin kontrolünün kaybedilmemesi için yapılması gerekenler:

  • Cursor uygulamanızı en son sürüme güncelleyin.
  • Herhangi bir uygulama veya hizmet üzerinden gelen komutlara karşı dikkatli olun.
  • Port ve diğer güvenlik ayarlarınızı gözden geçirin.

Dikkatsiz bir tıklama ya da onay kutusuna gereksinim duymadan gerçekleştirilebilen “zero-click” saldırılar, son derece zarar verici olabilir.

Bastille, Goldman Sachs Asset Management Liderliğinde 44 Milyon Dolarlık C Serisi Yatırım Artırdı
Alman yapımı Auerswald VoIP Sisteminde Gizli Arka Kapılar Bulundu
Microsoft Azure Paylaşılan Anahtarın Yanlış Yapılandırması RCE’ye Neden Olabilir
Cisco, AsyncOS Güvenlik Cihazlarında Aktif Sıfır-Gün Saldırılarını Uyardı!
Sadece 49,99 Dolara 9 Çevrimiçi Siber Güvenlik Kursu Alın
ETİKETLENDİ:AçabilirçalıştırmayaİhlallerİkiliKaçışaKomutKritikSandboxtanyol
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Krafton, Subnautica 2 Geliştiricisiyle 250 Milyon Dolarlık Sorunu Çözdü
Sonraki Makale Yenilikçi Overkill Kodlarıyla Oyun Deneyiminizi Geliştirin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Xbox, PlayStation’dan sonra fiziksel oyunları dijitalleştiriyor
Donanım
PC Oyunlarının Yükselişi: Sony’nin Stratejisi Değişiyor
Oyun
Elon Musk’tan SpaceX’in AI Telefon Prototipi Hakkında Açıklama
Liste
Kritik Argo CD Açığı: Saldırganlar Kubernetes Kümesine Erişebilir!
Siber Güvenlik
Apple’ın Gizli E-posta Özelliği Gerçek E-posta Adreslerini Açığa Çıkarıyor
Genel
Anduril’in Roket Motor Test Tesisi’nde Patlama: Ne Oluyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?