Regjistri i Microsoft Smashes për rinovimin më të madh ndonjëherë të martën

Një lexues anonim citon një raport nga Kompjuter Veekly: Microsoft ka lëshuar pjesë për rreth 200 të meta në stadin e fundit mujor të së martës, duke shpërthyer përtej një rekordi të mëparshëm prej gati 170 dobësish dhe ekspozimi (CVEs) vendosur në tetor 2025. Midis shumë të tjerave të mëdha, përditësimi i fundit nga Redmond rregullon një total prej 32 CVE kritike dhe tre të meta zero-ditore. Dastin Childs, kreu i vetëdijës së kërcënimit në Iniciativën Zero Dita e TrendAI-it, tha: “Ne po shkojmë në një verë të lartë për sigurinë në internet. Rënia rekorde e qershorit … është një paralajmërim i zymtë se AI po mbiprojekton zbulimin e të metave në një shkallë të pakontrollueshme. Numri i tanishëm i CVEs dërguar nga Microsoft këtë vit e tejkalon numrin total të CVEs dërguar në të gjithë 2018. Eshtë e jashtëzakonshme që Microsoft mund të prodhojë kaq shumë pjesë në një muaj të vetëm dhe unë pres që shumë testues po pyesin veten se çfarë çështje cilësore mund të ekzistojnë.” Dhe me shtimin e qindra CVEs në Google Chrome dhe Microsoft Edge (Chromium) dhe të tjera të meta të partive të treta që marrin totalin në pothuajse 600, Chris Goetl, zëvendës president i menaxhimit të prodhimit të sigurisë në Ivanti, tha se biseda për një ‘Patch Apokalips’ nuk ishte më e pajustifikuar. “Ne jemi në Patch Apokalips. Apokalipsi i Patch është tani,” tha Goetl. “Kjo nuk ka për qëllim të jetë një taktikë frikësuese. Ajo ka për qëllim të përshkruajë sfidën që shumë organizata prisnin, por brezi i ri i LLM-ve [modelet e mëdha të gjuhës] është përshpejtuar ndjeshëm në gjysmën e parë të 2026.” “Do të ketë më shumë CVE të zgjidhura nga shitësit me një ritëm më të shpejtë dhe më të vazhdueshëm se ç’kemi parë ndonjëherë më parë. Për fat të keq, kjo do të përfshijë gjithashtu më shumë shfrytëzime zero ditë më parë. Dritarja nga lirimi nga një shitës në shfrytëzim kishte shkurtuar tashmë në pesë ditë nga 2023 të dhënat e inteligjencës së kërcënimit.” Goettl tha se shumë furnizues kanë pranuar nevojën për të përdorur mjetet AI në kërkimin e tyre të sigurisë për të identifikuar dhe zgjidhur të metat, me Oracle, Google Chrome dhe Mozilla të gjitha kadencen e të rejave të tyre. Mbetet për t’u parë nëse Microsoft ndjek apo jo padinë. Lexo më shumë për këtë histori në Slashdot.