CodeQL 2.23.7 and 2.23.8 add security queries for Go and Rust - GitHub Changelog

CodeQL 2.23.7 and 2.23.8 bring new security queries for Go and Rust, improved overall analysis accuracy, and framework updates across several languages.

Vulnhalla: un LLM superposé à CodeQL pour filtrer les faux positifs et révéler de vraies vulnérabilités

Dans un billet de blog daté du 10 décembre 2025, Simcha Kosman décrit une méthode qui combine analyse statique CodeQL et raisonnement LLM afin de réduire drastiquement les faux positifs et de concentrer les équipes sur des failles réellement exploitables. L’auteur introduit l’outil Vulnhalla, conçu pour laisser passer uniquement les « vrais » problèmes. En moins de 48 h et pour moins de 80 $, l’approche a permis d’identifier des vulnérabilités publiées sous les identifiants CVE-2025-38676 (Linux Kernel), CVE-2025-0518 (FFmpeg), CVE-2025-27151 (Redis), CVE-2025-8854 (Bullet3), CVE-2025-9136 (RetroArch), CVE-2025-9809 (Libretro) et CVE-2025-9810 (Linenoise), avec divulgation responsable préalable aux éditeurs.

ActivID administrator account takeover : the story behind

ActivID administrator account takeover : the story behind

Debugging Recursive CodeQL Predicates - CodeQL Cheat Sheet

Advanced usage

This section describes how to create and test custom CodeQL queries and query packs.

Взгляд безопасника на ежегодный отчет Github Octoverse 2025

Всем привет! Сделал для вас анализ ключевых положений нового крутого отчета Github с точки зрения безопасности. Меня зовут Василий Пластунов и я люблю делать анализ тенденций которые повлияют на...