Gli esperti di sicurezza informatica hanno rivelato un nuovo vettore di attacco alla catena di approvvigionamento chiamato "Rules File Backdoor" che colpisce gli editor di codice potenziati dall'intelligenza artificiale come GitHub Copilot e Cursor. Questo attacco consente agli hacker di iniettare codice malevolo nei progetti.

Una recente vulnerabilità zero-click denominata EchoLeak ha messo in allarme la comunità della sicurezza informatica, coinvolgendo direttamente Microsoft 365 Copilot. EchoLeak è classificata come una vulnerabilità critica con identificativo CVE-2025-32711 e un punteggio CVSS di 9.3.