XRP Ledger（XRPL）一项尚未激活的“Batch”修订（amendment）在测试与审查过程中被发现存在关键漏洞。根据披露信息，该缺陷一旦进入激活流程，可能使攻击者在不获取私钥的情况下，从任意账户转移资金，但相关问题在修订启用前已被发现并阻止。 该漏洞与批量交易的签名验证机制有关。披露称，问题源于批量签名验证逻辑中的循环错误，导致攻击者可构造恶意批量交易绕过检查，从而将受害者账户资金转出

OpenAI 公布研究预览项目「Codex Security」，这是一款能够自动分析代码仓库、发现并验证安全漏洞，并进一步生成修复补丁建议的 AI 安全代理。在 GitHub 上的测试中，它扫描了超过 120 万次提交，发现近 800 个严重漏洞，并显著降低了误报率。