Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir

Siber Güvenlik

Kritik İkili İhlaller Sandbox’tan Kaçışa ve Komut Çalıştırmaya Yol Açabilir

teknomers
Son güncelleme: 1 Temmuz 2026 21:05
teknomers
Paylaş
Paylaş

Giriş

Cursor isimli AI kod editöründe bulunan iki güvenlik açığı, sıradan bir komutun geliştiricinin bilgisayarında herhangi bir komutu çalıştırmasına olanak tanıyor. Bu durum, kullanıcıların ciddi risklerle karşılaşmasına neden olabilir.

Güvenlik Açıları Nedir?

Cato AI Labs tarafından keşfedilen bu iki güvenlik açığı, CVE-2026-50548 ve CVE-2026-50549 olarak takip edilmektedir ve her ikisi de 9.8/10 olarak değerlendirilmiştir. Sorunlar, Cursor 3.0 sürümünde giderilmiş, daha önceki sürümlerde ise hala mevcut olmaya devam etmektedir.

Saldırı Nasıl Çalışıyor?

Cursor’ın 2.x sürümünden itibaren, AI ajanının verdiği terminal komutları varsayılan olarak bir kumanda sandığı içinde çalışmaktadır. Bu kumanda sandığı, komutların neyi etkileyebileceğini sınırlayarak sistem üzerinde büyük zararlar verilmesini engellemek açısından önemli bir güvenlik mekanizmasıdır. Ancak, DuneSlide açığı, bu kumanda sandığından çıkış yapmanın bir yolunu buluyor.

Saldırı, “promt injection” (komut enjeksiyonu) yöntemiyle gerçekleşiyor. Saldırgan, kullanıcıya ait bazı verileri okuyan bir hizmet aracılığıyla (Model Context Protocol – MCP gibi) zararlı komutları gizlice yerleştiriyor.

  • CVE-2026-50548: Bu açık, kumanda sandığının çalıştığı klasörde yazma izinlerinin istismarına dayanıyor. Cursor, run_terminal_cmd aracının working_directory parametresi kullanılarak, sahte bir dosya yolunu izinli yazma listesine ekliyor. Saldırgan, burada sistem dosyasını hedef alıyor ve kumanda sandığını devre dışı bırakabiliyor.
  • CVE-2026-50549: Bu açık, Cursor’ın bir güvenlik kontrolünü aşarak devreye giriyor. Saldırgan, sistemdeki mevcut bir simgeyi (symlink) hedef gösterip, Cursor’ın kontrolünü geçersiz kılıyor. Sonuç olarak, Cursor, güvenliği ihlal eden bir dosyaya yazabiliyor.

Etkilenen Sistemler

Cursor, özellikle Fortune 500 şirketleri arasında yaygın olarak kullanılmaktadır. Kullanıcıların, bu açılardan etkilenmemek için derhal güncellemelerini yapmaları gerekmektedir.

Çözüm ve Korunma

Cursor geliştiricileri, 2 Nisan 2026 tarihinde piyasaya sürülen 3.0 versiyonuyla birlikte bu açıkları düzeltmiştir. Tüm kullanıcıların en kısa sürede Cursor uygulamalarını Cursor 3.0 versiyonuna güncellemeleri gerekmektedir.

Sonuç

Geliştiricilerin, bu tür açıklar nedeniyle sistemlerinin kontrolünün kaybedilmemesi için yapılması gerekenler:

  • Cursor uygulamanızı en son sürüme güncelleyin.
  • Herhangi bir uygulama veya hizmet üzerinden gelen komutlara karşı dikkatli olun.
  • Port ve diğer güvenlik ayarlarınızı gözden geçirin.

Dikkatsiz bir tıklama ya da onay kutusuna gereksinim duymadan gerçekleştirilebilen “zero-click” saldırılar, son derece zarar verici olabilir.

Araştırmacılar, GPT-4 destekli MalTerminal zararlısının fidye yazılımı ve ters sunucu oluşturduğunu keşfetti.
GootLoader Kötü Amaçlı Yazılımı Hala Aktif, Gelişmiş Saldırılar İçin Yeni Sürümler Dağıtıyor
Bilgisayar Korsanları Özel Verileri ve Yazılımları Çalmak İçin Konteynerli Ortamlardan Yararlanıyor
ASUS, AiCloud Özelliğine Sahip Yönlendiricilerde Bulunan Kritik Güvenlik Açığını Düzeltildi
Çoğu 2. Çeyrek Saldırısı Eski Microsoft Güvenlik Açıklarını Hedefliyor
ETİKETLENDİ:AçabilirçalıştırmayaİhlallerİkiliKaçışaKomutKritikSandboxtanyol
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Krafton, Subnautica 2 Geliştiricisiyle 250 Milyon Dolarlık Sorunu Çözdü
Sonraki Makale Yenilikçi Overkill Kodlarıyla Oyun Deneyiminizi Geliştirin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Virginia’da Çalışanlar, AI’nin Artan Elektrik Fiyatları İçin Enerji Tasarrufu Yapmalı
Donanım
Dev Simülatör Yeniden Doğdu: Temmuz 2026 Kodları Açıklandı
Oyun
SpaceX’in Yeni AI Cihazı Telefon Gibi Geliyor!
Genel
Kritik: ScreenConnect ile AsyncRAT Yaygın Yazılım Tehditleri!
Siber Güvenlik
Gerçek Zamanlı API’leri Ölçeklendirme: Laravel’de Redis Pub/Sub
Yazılım
Yapay Zeka Hatalarını Bildirme Sistemi ile Alarm Vermek Mümkün!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?