Am 4.2.2025 haben wir erfahren, dass bei einem unserer Upstream-Anbieter, ToDesktop, von einem unabhängigen Forscher eine Sicherheitslücke gemeldet wurde. ToDesktop hat die Sicherheitslücke umgehend behoben und bestätigt, dass sie von niemandem ausgenutzt wurde. Das bedeutet, dass keine Nutzer betroffen waren und Sie nichts unternehmen müssen, um geschützt zu sein.

Als Reaktion darauf sind wir umgehend von diesem Anbieter auf unser eigenes, selbstgehostetes Release-System umgestiegen. Unsere Liste der Upstream-Anbieter und Unterauftragsverarbeiter ist wie immer öffentlich auf unserer Sicherheitsseite einsehbar.

Bei Fragen wenden Sie sich bitte an security@cursor.com.