
AIVEX soll Schwachstellen in KI-Lieferketten nach Risiko statt nur nach Schweregrad priorisieren
Ein neues Modell ergänzt VEX und CVSS um Sicherheitskontext für KI-Systeme und autonome Robotik.

Ein neues Modell ergänzt VEX und CVSS um Sicherheitskontext für KI-Systeme und autonome Robotik.

AIR brachte eine fingierte Skill durch mehrere Scanner. Nach eigenen Angaben installierten rund 26.000 Agenten das Paket.

Novee beschreibt mit „Cordyceps“ eine CI/CD-Schwäche, durch die bösartige Pull Requests Repositories und Lieferketten gefährden können.

GitHub blockiert in actions/checkout künftig standardmäßig riskante Checkouts aus Forks in privilegierten Workflows.






