El 4 de febrero de 2025 tuvimos conocimiento de que uno de nuestros proveedores de infraestructura, ToDesktop, había recibido el informe de una vulnerabilidad por parte de un investigador independiente. ToDesktop solucionó la vulnerabilidad de inmediato y verificó que nadie la había explotado. Esto significa que ningún usuario se vio afectado y que no necesitas realizar ninguna acción para estar protegido.

En respuesta, dejamos de utilizar inmediatamente a este proveedor y migramos a nuestro propio sistema de publicación autoalojado. Nuestra lista de proveedores de infraestructura y subencargados del tratamiento es, como siempre, de acceso público en nuestra página de seguridad.

Escríbenos a security@cursor.com si tienes alguna pregunta.