كشف باحث أمني عن ثغرة في نسخة GitHub.dev من محرر VS Code تعمل عبر المتصفح، وقال إنها قد تسمح في ظروف معينة بسرقة رمز وصول المطور والوصول إلى مستودعاته الخاصة. واستجابت Microsoft بتحديث احترازي، فيما أعاد الحادث فتح النقاش حول مسؤولية الإفصاح عن الثغرات ومواعيد الإبلاغ عنها.
أعلنت Broadcom عن حزمة تحديثات أمنية واسعة لمنظومة Spring وJava، مع توسيع استخدام أدوات الذكاء الاصطناعي في رصد الثغرات والتحقق من الإصلاحات، إلى جانب مزايا إضافية لعملاء الدعم التجاري.
أعلنت أنثروبيك توسيع مبادرة Project Glasswing لتضم 150 شركة إضافية تعمل في مجالات حساسة مثل الطاقة والمياه والرعاية الصحية والاتصالات، في خطوة تهدف إلى تسريع اكتشاف الثغرات الأمنية. لكن خبراء يرون أن التحدي الأكبر لا يكمن في العثور على الثغرات بقدر ما يتمثل في اختبارها وترتيب أولوياتها وإصلاحها بسرعة.
أعلنت أوراكل عن أول إصدار في دورة التحديثات الأمنية الشهرية الجديدة، مع إصلاح 35 ثغرة أمنية بينها 11 مصنفة حرجة، في خطوة تهدف إلى سد الثغرات عالية الخطورة قبل التحديثات الفصلية المعتادة.
كشف باحثون عن ثغرة عالية الخطورة في Flowise قد تسمح بتنفيذ أوامر عن بُعد داخل البيئات المستضافة ذاتياً، ما يعرّض بيانات حساسة وبنية الشركات التحتية للخطر إذا لم يتم تعطيل دعم MCP stdio أو تقييده بشكل صارم.
مع زيادة اعتماد المبرمجين على أدوات الذكاء الاصطناعي لتسريع كتابة الشيفرة، تظهر أداة CVE Lite CLI كحل يركز على اكتشاف مخاطر التبعيات مبكراً داخل بيئة التطوير المحلية، مع إبقاء قرار الفحص الأمني نفسه بعيداً عن الذكاء الاصطناعي.
ثغرة Dirty Frag الجديدة في نواة لينكس قد تتيح لمهاجم يملك حسابًا محدود الصلاحيات الوصول إلى root، مع غياب إصلاح شامل حتى الآن وبعض إجراءات التخفيف المؤقتة.
أعلنت RevEng.AI عن جولة تمويل من الفئة A بقيمة 15 مليون دولار لتوسيع منصة تفحص الملفات التنفيذية مباشرة، بهدف كشف المخاطر والثغرات داخل البرمجيات المولدة بالذكاء الاصطناعي.
