El 6 de diciembre de 2025, investigadores de seguridad, incluido Ari Marzouk, revelaron más de 30 vulnerabilidades críticas en entornos de desarrollo y asistentes populares impulsados por IA, denominadas colectivamente "IDEsaster". Las fallas afectan herramientas como GitHub Copilot y Cursor y podrían provocar la filtración de datos confidenciales (tokens, código fuente) y la ejecución remota de código (RCE) en las máquinas de los desarrolladores. Este evento subraya los crecientes riesgos asociados con la integración de sistemas de agentes de IA en procesos críticos.
Divulgación Masiva de Más de 30 Vulnerabilidades en IDEs de IA ("IDEsaster")
