cursor repository git exe zoom

Cursor esegue codice dai repository clonati, Zoom corregge una falla critica

🛡️ Executive Summary

  • Cursor su Windows può eseguire automaticamente un falso git.exe collocato nella directory principale di un repository clonato e aperto dall’utente.
  • Zoom corregge CVE-2026-53412, falla critica di validazione dell’input che può consentire il takeover remoto degli account sui client Windows.
  • Mozilla, Google, Adobe e Broadcom rilasciano patch per difetti critici in browser, ColdFusion, Commerce, Experience Manager e VMware Avi.

Una debolezza non ancora corretta in Cursor AI espone gli sviluppatori Windows all’esecuzione automatica di codice nascosto nei repository clonati, mentre Zoom, Mozilla, Google, Adobe e Broadcom distribuiscono aggiornamenti urgenti per vulnerabilità che interessano client di collaborazione, browser, server applicativi e infrastrutture di load balancing. Il problema di Cursor nasce dall’ordine con cui Windows risolve gli eseguibili: quando l’editor tenta di eseguire Git all’apertura di un progetto, un file git.exe collocato nella directory principale può essere preferito al binario legittimo installato nel sistema. L’attacco non richiede prompt injection, autorizzazioni preventive o agenti autonomi e può esporre codice sorgente, token cloud e chiavi SSH.

Cursor considera il repository clonato parte del percorso eseguibile

Annuncio

Quando apre un progetto, Cursor esegue comandi come git rev-parse --show-toplevel per determinare la struttura del repository. Su Windows, se il programma non specifica il percorso assoluto dell’eseguibile Git, il sistema può cercare git.exe anche nella directory di lavoro corrente prima di utilizzare il binario legittimo presente nelle variabili di ambiente. Un aggressore può quindi inserire nella root del repository un eseguibile malevolo chiamato git.exe, convincere lo sviluppatore a clonare il progetto e ottenere l’esecuzione automatica appena la cartella viene aperta nell’IDE. Il processo parte con i privilegi dell’utente connesso e può accedere a codice proprietario, variabili di ambiente, token GitHub, chiavi SSH, credenziali AWS, Azure o Google Cloud e configurazioni degli strumenti di sviluppo. Poiché Cursor richiama ripetutamente Git mentre il workspace rimane aperto, il payload può essere eseguito più volte senza ulteriori interazioni. Un proof of concept ha sostituito il malware con il Calcolatore di Windows, provocandone l’apertura continua e dimostrando la semplicità del vettore. La debolezza risulterebbe presente anche nella release 3.11 di luglio 2026, senza CVE, advisory pubblico o patch disponibile. Il caso amplia i rischi già emersi con la vulnerabilità CurXecute che consentiva l’esecuzione remota attraverso Cursor e con il successivo attacco tramite prompt contro Cursor IDE, SharePoint e Argo CD.

GitHub Copilot, Gemini CLI e Codex mostrano una classe di rischio simile

Il comportamento non sembra limitato a Cursor. Test analoghi indicano che GitHub Copilot CLI, Gemini CLI e Codex desktop possono affidarsi alla risoluzione degli eseguibili di Windows senza isolare adeguatamente i binari presenti nel workspace. Il repository deve quindi essere trattato come contenuto potenzialmente eseguibile, non come una raccolta passiva di sorgenti. La vulnerabilità è particolarmente pericolosa nei progetti pubblici, nei challenge tecnici, nei repository ricevuti durante processi di selezione e nelle dipendenze clonate per analisi o debugging. In attesa di una correzione, gli sviluppatori devono controllare la presenza di file .exe, .com, .bat, .cmd e script inattesi prima di aprire il progetto, utilizzare macchine virtuali o sandbox per repository non affidabili e applicare regole AppLocker o Windows Defender Application Control che impediscano l’esecuzione dalle cartelle di lavoro. Le organizzazioni possono imporre percorsi assoluti per Git, limitare la scrittura nelle directory degli strumenti e monitorare processi avviati dagli IDE. Il rischio si inserisce in un contesto nel quale gli ambienti di sviluppo vengono sempre più utilizzati come punto di ingresso, come dimostrano gli attacchi che sfruttano Cursor AI e Claude per sviluppare framework capaci di eludere EDR e Windows Defender.

Zoom corregge una falla critica per il takeover degli account

Zoom ha corretto CVE-2026-53412, vulnerabilità con punteggio CVSS 9.8 nei componenti Windows di Zoom Workplace, VDI Client e Meeting SDK. Il difetto deriva da una validazione insufficiente dell’input e può essere sfruttato da un utente remoto non autenticato attraverso la rete per ottenere il controllo di un account. L’azienda non ha segnalato exploit attivi al momento della pubblicazione, ma la combinazione tra accesso remoto, assenza di autenticazione e impatto sugli account richiede un aggiornamento immediato. Zoom ha inoltre risolto CVE-2026-53411, escalation dei privilegi nel VDI Plugin precedente alla versione 6.6.14, CVE-2026-53410, race condition TOCTOU nei processi di installazione e disinstallazione, e CVE-2026-53409, gestione impropria dei privilegi in Zoom Rooms prima della versione 7.1.0. Le versioni vulnerabili comprendono differenti rami 6.x e 7.x di Zoom Workplace, VDI, Meeting SDK e Remote Control per Contact Center, rendendo necessario verificare ogni componente distribuito nelle flotte aziendali. Gli amministratori devono aggiornare i client, invalidare sessioni sospette, controllare accessi recenti e impedire l’uso di versioni obsolete attraverso le policy centrali. Zoom aveva già affrontato una grave vulnerabilità nelle applicazioni Windows e successivamente introdotto crittografia end-to-end resistente agli attacchi quantistici, ma le nuove falle mostrano che la sicurezza delle sessioni dipende anche dall’integrità del client locale.

Firefox e Chrome correggono difetti nei motori JavaScript e grafici

Mozilla distribuisce Firefox 152.0.6 per correggere CVE-2026-15718, puntatore non valido nel componente JavaScript WebAssembly, e CVE-2026-15719, problema nell’isolamento dei siti collegato alla navigazione DOM. Per entrambe le vulnerabilità risulta disponibile codice exploit pubblico, anche se Mozilla non ha confermato attacchi attivi. Una pagina appositamente preparata potrebbe sfruttare errori nella gestione della memoria o nella separazione dei contesti per compromettere il processo del browser e tentare ulteriori passaggi verso l’esecuzione di codice. Google aggiorna invece Chrome 150.0.7871.124 su Windows, macOS e Linux, correggendo quindici problemi complessivi. I difetti più gravi sono CVE-2026-15764 e CVE-2026-15765, due use-after-free nel componente Ozone, utilizzato per integrare Chrome con server grafici e sistemi di finestre, soprattutto negli ambienti Linux. Lo sfruttamento richiede specifiche interazioni con l’interfaccia, ma può causare corruzione dell’heap e potenziale esecuzione di codice. Browser e sessioni web costituiscono un obiettivo ad alto valore perché contengono cookie, password, token e accessi ai servizi cloud. Gli aggiornamenti seguono le precedenti correzioni raccolte nell’analisi su Chrome, Brave e Mozilla di luglio 2026 e devono essere applicati anche alle installazioni gestite che bloccano il riavvio automatico.

Adobe corregge 88 vulnerabilità, otto critiche in ColdFusion

Il ciclo di sicurezza Adobe affronta 88 vulnerabilità in diversi prodotti enterprise. ColdFusion 2025 Update 11 e ColdFusion 2023 Update 22 correggono otto falle critiche, comprese CVE-2026-48318, path traversal capace di condurre all’esecuzione arbitraria di codice, e CVE-2026-48322, code injection con impatto analogo. Altri problemi riguardano SQL injection, autorizzazioni insufficienti e validazione impropria dell’input. Adobe Commerce e Magento Open Source ricevono patch per un upload arbitrario di file utilizzabile nell’escalation dei privilegi e per una gestione errata dell’escaping che può portare all’esecuzione di codice. In Adobe Experience Manager, CVE-2026-48259 consente una SSRF con possibile compromissione del server, mentre CVE-2026-48359 riguarda l’elaborazione di entità XML esterne. I punteggi CVSS compresi tra 9.0 e 9.9 impongono priorità agli ambienti esposti a Internet, soprattutto quando ospitano ecommerce, portali aziendali e dati personali. ColdFusion era già stato inserito in una fase di allarme elevato dopo lo sfruttamento di CVE-2026-48282 indicato da CISA e dopo le vulnerabilità descritte nell’approfondimento su ColdFusion, BeyondTrust, KVM e Gitea. Gli amministratori devono applicare le nuove build, verificare file modificati, web shell, processi Java anomali e connessioni in uscita.

VMware Avi chiude un bypass di autenticazione nella control plane

Broadcom corregge infine CVE-2026-47865, vulnerabilità con CVSS 9.8 nella control plane di VMware Avi. Un aggressore con accesso di rete può aggirare i controlli di autenticazione e raggiungere le funzioni amministrative della piattaforma, utilizzata per gestire bilanciamento del carico, applicazioni, policy e distribuzione del traffico. La falla è stata segnalata da un ricercatore del NATO Cyber Security Centre e non risultava sfruttata pubblicamente al momento dell’advisory. La compromissione del controller Avi avrebbe conseguenze superiori a quelle di un singolo server, perché potrebbe permettere di modificare routing, certificati, virtual service e configurazioni di sicurezza applicate a più workload. Le organizzazioni devono installare la versione corretta, limitare l’accesso alla control plane a reti amministrative dedicate, verificare login e modifiche recenti e ruotare le credenziali in presenza di attività sospette. Nel complesso, il quadro richiede due strategie parallele: aggiornare immediatamente Zoom, browser, Adobe e VMware e, per Cursor, introdurre mitigazioni preventive finché il produttore non eliminerà la ricerca insicura degli eseguibili nei repository aperti.

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Torna in alto