Viipsüsti (prompt injection) ründed võivad tehisintellektil põhinevate arendustööriistade kaudu murda läbi klassikalistest liivakasti kaitsemeetmetest ja viia kohaliku koodi käivitamiseni.
Parandamata Argo CD haavatavus näitab, et GitOpsi platvormid peavad kaitsma klastrisiseseid ligipääse sama hoolikalt kui väliseid, kuna iga kompromiteeritud pod saab otse käivitada koodi ja manipuleerida juurutustega.
Loogilised vead Cursori liivakasti isolatsioonis võimaldavad viipainjektsiooni ründajatel saavutada kaugkäivituse ilma kasutaja tegevuseta; parandused on saadaval alates aprillist.
Kriitiline deserialiseerimise aukudus CVE-2026-12569 PTC Windchill PDMLinkis on aktiivselt ära kasutatud; ründajad paigaldavad veebi-kestuse ja rünnakud tundlikele konstruktsiooni- ja inseneridatadele kaitses-, lennundus- ja autotööstuses.