IT之家 8 月 2 日消息，科技媒体 bleepingcomputer 昨日（8 月 1 日）发布博文，报道称让程序员“氪金”上瘾的 AI 工具 Cursor 存在 CurXecute 严重漏洞，几乎影响所有版本，官方已于 7 月 29 日发布 1.3 版本修复，并敦促开发者尽快升级。 该漏洞追踪编号为 CVE-2025-54135 ...

AI正在深刻改变着软件开发的方式。在传统的开发模式中，程序员需要记忆大量的语法规则、API文档和最佳实践，这不仅增加了学习成本，还限制了开发效率。 Cursor最引人注目的特色在于其内置的AI助手系统。这个系统能够理解开发者的自然语言指令，通过 ...

安全研究团队 General Analysis 日前警告称，如果你使用了 Cursor 搭配 MCP，有可能在毫不知情的情况下，把你的整个 SQL 数据库泄露出去——而攻击者仅靠一条“看起来没什么问题”的用户信息就能做到这一点。 这是“致命三连”攻击模式的典型体现：提示注入 ...

Due to a lack of security checks, attackers can change MCP configurations in the Cursor IDE to execute arbitrary code. In the case of the vulnerability named MCPoison by the security analysts, which ...

A vulnerability that researchers call CurXecute is present in almost all versions of the AI-powered code editor Cursor, and can be exploited to execute remote code with developer privileges. The ...

这篇文章介绍了即梦 MCP 在 AI 作图方面的应用，通过与 Cursor 和 Cherry Studio 的结合，详细讲解了如何利用即梦 MCP 实现 AI 作图自由，并提供了开通即梦 API、配置 MCP server、设置环境变量及客户端的具体步骤，还展示了在不同场景下的应用案例。 最近即梦官方已经 ...

The Browser MCP (Model Context Protocol) server, when paired with Cursor, provides a comprehensive platform for automating browser tasks and testing web applications. By combining browser navigation, ...

作为连接 AI 模型与广阔数字生态的「神经中枢」，MCP 协议已然成为智能体（AI Agent）不可或缺的基础设施。然而，长期以来，MCP 的交互仅限于文本和结构化数据，这种「盲人摸象」般的体验限制了更复杂应用场景的落地。 变革正在发生。 近日，MCP 社区正式 ...