Tag: securitate IT

Tot mai multe companii software livrează cod vulnerabil, generat de AI

Timp de citit: 2 minutes

Un raport recent realizat de Checkmarx dezvăluie o problemă majoră: 81% dintre companiile care produc software admit că livrează cod vulnerabil, crescând riscul de atacuri cibernetice și afectând securitatea software la nivel global.

Cod vulnerabil generat de AI

Studiul arată că aproape jumătate dintre respondenți folosesc deja instrumente AI pentru securitatea codului.
O treime (34%) declară că peste 60% din codul utilizat este generat de AI, iar acest lucru ridică mari semne de întrebare privind securitatea.

De multe ori, codul generat de AI conține vulnerabilități cunoscute. Fenomenul denumit “vibe coding”, unde programatorii editează codul AI în loc să scrie de la zero, reduce responsabilitatea și expune companiile la breșe.

Breșe de securitate confirmate la 98% dintre companii

Raportul Checkmarx arată că 98% dintre organizații au suferit o breșă de securitate în ultimul an.
Cu toate acestea, multe continuă să livreze cod vulnerabil fără a aplica măsuri de protecție.

Doar jumătate dintre companii folosesc instrumente esențiale precum:

  • DAST (Dynamic Application Security Testing),
  • scanare IaC (Infrastructure as Code),
  • soluții DevSecOps.

Această lipsă de guvernanță a creat scena perfectă pentru atacuri cibernetice.

Un exemplu de folosire fără discernământ a codului generat de AI în produse software de mare importanță este oferit chiar de Microsoft, care recent a distribuit actualizări Windows care au generat probleme majore la instalare și au introduc erori care pun în pericol stabilitatea sistemelor și siguranța datelor utilizatorilor.

Cum pot companiile să reducă riscurile de securitate?

Checkmarx recomandă ca masurile de securitate software să fie integrate încă din faza de codare.

Printre măsurile esențiale recomandate se numără:

  • stabilirea unor politici clare pentru utilizarea AI,
  • adoptarea de agentic AI pentru detectarea și corectarea vulnerabilităților,
  • tratarea securității software ca avantaj competitiv.

Concluzionând, Eran Kinsbruner, VP Portfolio Marketing la Checkmarx, a declarat: “Codul generat de AI va continua să se răspândească. Software-ul sigur va deveni diferențiatorul competitiv în următorii ani.”

Sursa articolului: checkmarx.com

Probleme majore cu actualizarea KB5063878 pentru Windows 11

Timp de citit: 2 minutes

Microsoft a lansat recent o actualizare esențială pentru Windows Defender, menită să combată Lamma Stealer, un malware tot mai răspândit. Pachetul a venit odată cu Patch Tuesday din august 2025, incluzând actualizări pentru Windows 10 (KB5063709 / KB5063877 / KB5063871 / KB5063889) și Windows 11 (KB5063878, KB5063875).

Totuși, în special actualizarea KB5063878 pentru Windows 11 24H2 a ridicat numeroase probleme care pun în pericol stabilitatea și siguranța datelor utilizatorilor.

Erori la instalare și probleme rezolvate parțial cu actualizarea KB5063878

Inițial, actualizarea KB5063875 a eșuat pe multe sisteme cu codul de eroare 0x80240069. Microsoft a confirmat problema și a lansat rapid un patch de remediere (KB5063878). Însă, se pare că aceasta a fost doar prima parte a necazurilor.

Actualizarea KB5063878 – dificultăți de identificare a unităților de stocare și risc de corupere a datelor

Conform unui raport detaliat, update-ul ar putea provoca defecțiuni de stocare care duc la “dispariția” unităților SSD și HDD din Windows. În plus, acestea devin ilizibile chiar și pentru sistemul SMART, ceea ce face diagnosticarea aproape imposibilă.

Problema apare în special în timpul operațiunilor intense de scriere (50+ GB date continue, cu peste 60% utilizare a controlerului). Efectele observate includ:

  • unități de stocare care devin nedectabile în Windows;
  • risc crescut de corupere a fișierelor;
  • simptome recurente după fiecare restart.

SSD-urile cu controlere Phison, cele mai vulnerabile

Investigațiile arată că SSD-urile cu controlere Phison, în special modelele fără DRAM, prezintă erori chiar și la volume de scriere mai mici. În paralel, unele HDD-uri enterprise au afișat simptome similare sub sarcini intense.

Problema amintește de bug-ul binecunoscut al WD SN770 cu Host Memory Buffer (HMB), însă de această dată dezactivarea HMB nu rezolvă situația. Specialiștii suspectează o scurgere de memorie în cache-ul Windows.

Teste detaliate și rezultate îngrijorătoare

Un entuziast japonez de PC-uri a documentat fenomenul testând 21 de unități de stocare. Rezultatele:

  • Good = fără erori
  • NG Lv.1 = unitate inaccesibilă (recuperabilă după restart)
  • NG Lv.2 = unitate inaccesibilă permanent
Actualizarea KB5063878 pentru Windows 11 24H2 a ridicat numeroase probleme care pun în pericol stabilitatea și siguranța datelor utilizatorilor

Testele au inclus scrierea și decomprimarea unor arhive mari (peste 60 GB), simulând sarcini de gaming sau editare video. În mai multe cazuri, unitățile au devenit complet nefuncționale.

Actualizarea KB5063878 pentru Windows 11 24H2 – concluzii și recomandări

Deși Microsoft a remediat parțial problemele de instalare, riscurile legate de stocare rămân serioase pentru utilizatorii Windows 11 24H2.

Ce poți face:

  • evită rularea de sarcini masive de scriere pe SSD/HDD până la un patch oficial;
  • monitorizează actualizările viitoare și eventualele recomandări Microsoft;
  • efectuează backup periodic pentru a preveni pierderea de date.

Recomandare: Dacă folosești Windows 11 24H2 cu SSD-uri Phison sau Western Digital/SanDisk, amână actualizarea KB5063878 până la clarificarea situației de către Microsoft.

Sursa: @Necoru_cat (X)