
Sonatype: KI-Modelle empfehlen fehlerhafte und erfundene Software-Abhängigkeiten
Laut Sonatype erzeugen führende KI-Modelle bei Upgrade-Empfehlungen für Abhängigkeiten zahlreiche Halluzinationen und übersehen Schwachstellen.

Laut Sonatype erzeugen führende KI-Modelle bei Upgrade-Empfehlungen für Abhängigkeiten zahlreiche Halluzinationen und übersehen Schwachstellen.

Sansec beschreibt einen Payment-Skimmer, der über WebRTC-Datenkanäle Code lädt und Zahlungsdaten abzieht – und so CSP-Vorgaben umgeht.

HP und Dell kündigen neue Hardware-Schutzmechanismen an: HP sichert die TPM-CPU-Verbindung, Dell setzt auf quantenresistente Code-Signierung für Firmware.

GitHub ergänzt sein Sicherheitswerkzeug Code Security um KI-Scans, die CodeQL ergänzen und mehr Sprachen wie Shell, Dockerfiles und Terraform abdecken.