Ifølge et blogindlæg fra curl‑udvikler Daniel Stenberg har Anthropic‑modellen Mythos gennemført en kildekodeanalyse af curl og identificeret én sårbarhed i projektet.

Gratis lærerkonti blev angrebsvektor for ShinyHunters og førte til datatyveri, global nedlukning og øget fokus på identitetsbaserede trusler i uddannelsessektoren.

Ny lokal privilege escalation‑fejl kaldet Dirty Frag kan udnyttes til at opnå root‑adgang.

Ny patch‑model skal lukke kritiske sårbarheder hurtigere end de hidtidige kvartalsvise opdateringer.

Manglende sikkerhed i lokal Kanban‑server gør det muligt for vilkårlige websites at aflure udviklingsmiljøer og injicere kommandoer i AI‑agenter uden brugerinteraktion.

En ny, automatiseret phishingkampagne misbruger OAuth‑baseret device code‑login til at omgå MFA og kompromittere konti i stor skala.