IBM and Red Hat have launched the Lightwell Network, a generally available catalog of over 6,500 application-layer dependencies powering an automated vulnerability remediation service. The platform delivers digitally signed binaries, source code, and SBOMs to subscribers, while the Lightwell Clearinghouse Premier service enables teams to access validated patches and coordinate fixes. Backed by a $5 billion commitment and 20,000+ engineers, the initiative targets decades of technical debt now being rapidly exposed by AI-driven exploit discovery. Key technology partners include AWS, Microsoft, GitLab, NVIDIA, and major IT services firms. The broader concern is that AI models are shrinking the window between vulnerability discovery and exploitation from months to hours, threatening open source sustainability if maintainers cannot keep pace.
Nguồn: https://devops.com/ibm-and-red-hat-launch-lightwell-catalog-to-automate-remediation. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Năm 1996, IBM giới thiệu Home Director, hệ thống tự động hóa gia đình dựa trên giao thức truyền thông X10 qua đường dây điện. Người dùng có thể điều khiển các module nhà thông minh thông qua phần mềm chuyên dụng trên dòng PC Aptiva của IBM, kết nối qua cổng serial, mà không cần lắp đặt thêm dây mới.
Lập trình viên nên đọc bài này để hiểu cách tích hợp hệ thống thông minh nhà ở từ những năm 90, từ đó tìm hiểu về các cơ sở hạ tầng giao tiếp cũ như X10, giúp hiểu về tiến triển và hạn chế của các giải pháp tương lai trong IoT và nhà thông minh.
Lỗ hổng tràn bộ nhớ heap (CVE-2026-8461, tên "PixelSmash") trong bộ giải mã MagicYUV của FFmpeg có thể khiến máy chủ media sập hoặc cho phép thực thi mã từ xa (RCE). Các nhà nghiên cứu JFrog đã chứng minh RCE hoàn toàn trên Jellyfin và Nextcloud bằng cách tải lên file AVI 50 KB được tạo tác. FFmpeg được nhúng trong hàng trăm dự án như Kodi, OBS Studio, AWS MediaConvert, nhưng lỗ hổng đã được vá trong phiên bản 8.1.2.
Lập trình viên nên đọc bài này vì PixelSmash là lỗ hổng nghiêm trọng có thể khiến ứng dụng sử dụng FFmpeg bị crash hoặc bị khai thác thành Remote Code Execution (RCE), đe dọa hệ thống media server và các dự án tích hợp FFmpeg trong sản phẩm của mình.
IBM tham gia chương trình Đối tác Cyber Daybreak của OpenAI và ra mắt dịch vụ bảo mật ứng dụng dựa trên AI, sử dụng mô hình của OpenAI để phát hiện lỗ hổng phần mềm nhanh hơn các trình quét truyền thống. Dịch vụ này hoạt động trong môi trường của khách hàng với quyền truy cập chỉ đọc mã nguồn để giảm cảnh báo sai. IBM cũng hỗ trợ Project Lightwell, sáng kiến 5 tỷ USD cùng Red Hat nhằm tăng cường bảo mật chuỗi cung ứng open-source bằng các mô hình AI tiên tiến.
Lập trình viên nên đọc để hiểu cách AI tiên tiến như OpenAI đang thay đổi cách phát hiện lỗ hổng an ninh phần mềm, giúp tối ưu hóa hiệu quả phát triển ứng dụng và bảo mật mà không cần phụ thuộc vào công cụ truyền thống.
Một bài kiểm tra nhanh năm phút (sniff test) có thể xác định liệu SBOM (Software Bill of Materials) của container image đã được bảo vệ đầy đủ hay chưa, theo hướng dẫn SBOM 2025 của CISA. Các dấu hiệu cảnh báo bao gồm thiếu gói OS-layer, không có mục npm trong image Node.js, sử dụng thẻ 'latest' thay vì digest cố định, hoặc SBOM chỉ liệt kê một gói duy nhất cho phần mềm doanh nghiệp phức tạp.
Lập trình viên nên đọc bài này để tránh rủi ro an ninh khi phát triển ứng dụng, vì một SBOM không đầy đủ có thể khiến hệ thống bị tấn công trong thời gian dài mà không phát hiện được.

IBM is retiring the EHEA 10Gb Ethernet driver from the Linux kernel mainline, targeting removal in Linux 7.3. The driver, which supported IBM pSeries and BladeCenter JS/PS POWER servers, has been orphaned since April 2024 with no active maintainer. The hardware it supports (IBM POWER7 systems) reached end-of-support in December 2020, and no user reports or maintenance discussions have surfaced in the past two years. An IBM engineer submitted the patch removing roughly 7,000 lines of code, with the code preserved in git history should a maintainer ever step forward.
An IBM Center for The Business of Government report warns that governments focusing narrowly on quantum computing risk falling behind in a broader technology race. The report compares quantum strategies of the US, China, EU, India, and Australia, identifying five strategic pillars: investment, innovation, education, security, and cooperation. It highlights urgent cybersecurity concerns around 'harvest now, decrypt later' attacks and calls for accelerated adoption of post-quantum cryptography. Global public and private quantum investment exceeded $40 billion in 2024. The report concludes that long-term leadership depends on sustaining investment, building a skilled workforce, securing digital infrastructure, and translating research into practical applications across quantum computing, communications, and sensing.

IBM and Red Hat have commercially launched Lightwell, a platform for automated open source vulnerability remediation at scale. It offers two tiers: Lightwell Network (generally available), providing access to 6,500+ remediated, digitally signed dependencies across Java and Python ecosystems with SBOMs; and Lightwell Clearinghouse Premier (limited availability), a trusted intermediary for coordinated patch embargoes targeting regulated industries like financial services. Powered by a generative AI remediation engine combining frontier models with human engineering, Lightwell backports fixes to specific production versions to avoid breaking changes. The initiative is backed by a $5B commitment and 20,000+ engineers, with technology partners including AWS, GitLab, Microsoft, and NVIDIA, and consulting partners such as Accenture and Deloitte.
IBM has announced new z17 and LinuxONE 5 configurations, introducing rack mount options alongside single frame systems for the first time across its full Z and LinuxONE portfolio. The new systems support up to 82 cores and 18 TB of memory, with post-quantum cryptography now standard on z17 and LinuxONE Rockhopper 5. Additional capabilities include on-chip AI acceleration via the Telum II processor, confidential computing, and new IBM Crypto Discovery & Inventory tools to help organizations assess their cryptographic posture and prepare for post-quantum standards. IBM COBOL Elevate for z/OS and Infrastructure Management for Z and LinuxONE are also announced to simplify operations. General availability is set for August 12, 2026.