IBM och Red Hat har presenterat Project Lightwell, ett nytt initiativ som ska se till att säkra framtiden för öppen källkod i den nya AI-eran. De båda företagen lovar att investera 5 miljarder dollar (motsvarande 46 miljarder kronor) för att säkerställa leveranskedjorna inom segmentet, rapporterar Infoworld. Till det kommer en företagscentral med 20 000 utvecklare…
Läs mer =>Säkerhetsföretaget X41 D-Sec har upptäckt en kritisk sårbarhet, “BadHost” (CVE-2026-48710), i Starlette. Det populära Python-ramverket i öppen källkod används i AI-system och webbtjänster. Sårbarheten kan göra det möjligt för angripare att ta sig in på servrar och stjäla känslig information, rapporterar Ars Technica. “BadHost” påverkar särskilt AI-system eftersom Starlette ligger bakom verktyg som FastAPI, LiteLLM…
Läs mer =>Flipper Devices, bolaget bakom den populära hackeaprylen Flipper Zero, har presenterat en ny produkt: Flipper One. Till skillnad från Flipper Zero, som fokuserar på trådlösa signaler som bluetooth, NFC och RFID, är den nya enheten byggd för nätverk, Linux och mer avancerade utvecklingsprojekt, rapporterar Techcrunch. Flipper One har stöd för anslutningar som dubbla Gigabit Ethernet-portar,…
Läs mer =>Den ökända malwaregruppen TeamPCP tycks ha publicerat källkoden till sin Shai-Hulud-mask öppet på Github, rapporterar The Register. Säkerhetsföretaget Ox upptäckte två publika kodarkiv där gruppen själva beskriver projektet som öppen källkod. Shai-Hulud är en självspridande mask som angriper NPM-paket och försöker stjäla inloggningsuppgifter till tjänster som AWS, Github, Azure och Google Cloud. Om den lyckas…
Läs mer =>Över 170 paket i både NPM- och PyPI-ekosystemen har komprometterats i en ny omfattande supply chain-attack kallad “Mini Shai-Hulud”, rapporterar Security Week. Attacken har drabbat bland annat populära projekt från Tanstack, Mistral AI, Opensearch och Ui Path. De infekterade paketen innehöll skadlig kod som försöker stjäla utvecklaruppgifter, API-nycklar, molnhemligheter, kryptoplånböcker och autentiseringsuppgifter till AI-verktyg och…
Läs mer =>Linux-utvecklare diskuterar att införa ett nytt nödstopp (killswitch). Funktionen skulle låta systemadministratörer stänga av sårbara delar av Linux-kärnan direkt i realtid innan säkerhetsuppdateringar hunnit släppas och installeras, rapporterar The Register. Diskussionerna följer efter att sårbarheterna Copy Fail och Dirty Frag snabbt fick publik exploit-kod innan officiella patchar fanns redo. Tanken är att om en sårbar…
Läs mer =>Säkerhetsforskare varnar för Copy Fail (CVE-2026-31431), en kritisk sårbarhet som utgör ett hot mot användare som kör ett Linux-baserat operativsystem. Med hjälp av Copy Fail kan hackare få full tillgång till systemen, vilket innebär att de kan komma åt känslig information och installera bakdörrar om så önskas. Enligt Ars Technica rör det sig om den…
Läs mer =>