Turvaaugud CVE-2026-50548 ja CVE-2026-50549 Cursoris ohustavad arendajaid viipadel põhinevate sandbox’ist väljumise rünnetega, mille CVSS-hinne on vastavalt 9,8 ja 9,3.
Suured keelemudelid hallutsineerivad tuntud kaubamärkide väljamõeldud domeene, mida ründajad registreerivad ja kasutavad tarneahela rünnakuteks – see kujutab endast raskesti tuvastatavat turvariski tehisintellektipõhistes arendus- ja uurimistöövoogudes.
84 protsenti küberrünnakutest kasutab ära juba teadaolevaid, kuid madala prioriteediga turvaauke — põhiprobleem ei ole nähtavuse puudumine, vaid aeglane rakendamine.
Tipptasemel tehisintellektimudelid suudavad lunavara kontseptsioone muuta reaalseteks brauseripõhisteks ründevektoriteks, mis kuritarvitavad päris Chromiumi API-sid.
Pankade, haiglate ja riigiasutuste Java-süsteemide puhul on vibe coding ilma vastava ekspertiisi ja valideerimisprotsessideta vastutustundetu, sest loomuliku keele mitmetähenduslikkus toob kaasa dokumenteerimata vigu ja turvaauke.
Ründajad loovad päris ettevõtete nimede all võltsitud OpenAI organisatsioone ja saadavad OpenAI enda infrastruktuurist kutseid, et meelitada õiguspäraseid töötajaid neid kasutama ning pealt kuulata nende sisestatud tundlikke andmeid.
GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.
CISO-d saavad nüüd süsteemiüleselt blokeerida välised botid ja suunata need automaatselt koosoleku ooteruumi, kus korraldaja peab andma sõnaselge loa – tulevikus lisanduvad valge nimekirja ja auditi funktsioonid.