OpenAI正在推出GPT-5.4-Cyber模型，以增强网络安全能力，支持网络防御者。该计划通过民主化访问和生态系统韧性来提升网络安全，Codex Security工具可快速识别和修复漏洞。未来将继续优化模型，确保安全性和有效性，并扩大对网络安全工作者的支持。

Qt 6.8.7 LTS发布，修复约500个漏洞及安全更新。商业许可证持有者可通过维护工具或Qt在线安装程序安装，源代码可通过Codereview系统获取，Qt for Python 6.8.7也可在Qt客户门户下载。

GitHub推出AI驱动的安全检测工具，结合静态分析与AI技术，自动分析拉取请求中的代码，及时发现和修复漏洞，提升应用安全性和开发效率。

OpenAI收购AI安全平台Promptfoo，旨在帮助企业识别和修复AI系统漏洞。Promptfoo的技术将集成到OpenAI Frontier平台中，提升企业AI的安全性和合规性，自动化安全测试和评估流程，确保安全可靠地部署AI应用。

Qt 6.5.12 LTS发布，修复约180个漏洞并进行安全更新。商业许可证持有者可通过维护工具或Qt在线安装程序获取。标准支持将于2026年4月3日结束，之后仅提供额外服务支持。

Python 3.10、3.11和3.12发布了安全更新，修复了邮件头注入和内存拒绝服务等多个漏洞，建议用户尽快升级以确保安全。

飞牛的 NAS 操作系统 fnOS ARM 正式发布，支持电视盒子和小主机等多种设备。为解决视频编解码卡顿问题，优先使用专有设备加速。已适配180多款Wi-Fi设备，支持多种接口和蓝牙。用户需升级以修复漏洞。

飞牛近期发布多项安全更新，建议用户暂时关闭外网访问权限，并使用在线工具检测是否被入侵。用户需谨慎处理重要文件，待漏洞修复后再进行数据迁移。

GitHub安全实验室利用大型语言模型（LLMs）自动化分类安全警报，显著提高了效率。通过任务流框架，快速识别并修复了约30个真实漏洞，简化复杂任务，减少误报，提升审计准确性。

Wireshark 4.6.2 版本修复了多个漏洞和安全问题，增强了对多种协议的支持，解决了 HTTP3 解析器崩溃和 MEGACO 无限循环等问题，并修复了插件兼容性错误。

微软与GitHub推出Microsoft Defender for Cloud与GitHub Advanced Security的集成，旨在解决企业代码库的安全债务。该集成将运行时智能融入开发流程，帮助组织优先处理重要漏洞，并利用AI加速修复，从而缩小安全与开发团队的差距，提高修复效率，推动应用安全变革。

Spring Cloud Gateway 4.3.2、4.2.5、4.1.12 和 3.1.12 已发布，主要修复漏洞并升级依赖，特别解决了 CVE-2025-41253。商业客户可更新至 4.1.12 和 3.1.12 版本。

Chainguard推出应用和基础虚拟机（VM）镜像，承诺零漏洞，旨在提升企业基础设施安全。新VM分为预装流行软件的应用VM和提供定制基础的基础VM，承诺在七天内修复关键漏洞，适用于多种云平台，满足传统企业客户的安全需求。

VS Code的Copilot Chat扩展快速发展，新增多项功能，但存在安全隐患，尤其是代理模式可能导致敏感信息泄露或恶意代码执行。开发团队已修复漏洞并增强安全性，包括用户确认和工具访问控制。采用工作区信任和沙箱等最佳实践可进一步提升安全性。