Goda nyheter om global säkerhet som nästan ingen pratar om. En tråd:

Konsumentsäkerheten fick en tyst uppgradering. Google utökade bedrägeridetektering på Pixel-telefoner till Frankrike, Italien, Spanien, Mexiko, Tyskland och Japan. Pixel Watch kan nu automatiskt låsa din telefon när du rör dig utanför räckvidd. Satellite SOS expanderade också till Kanada, Europa, Alaska och Hawaii.

Androids marsbulletin åtgärdade ett kritiskt problem med fjärrkodexekvering utan klick.

GitHub gjorde tråkigt AppSec-arbete lättare att äga. Den lade till varningsmottagare för Dependabot. En vecka senare lade den till inbyggda för-commit hook-uppdateringar. Det för beroendeunderhållet närmare standardarbetsflödet.

Sedan finns det tillsynssidan. INTERPOLs Red Card 2.0 i 16 afrikanska länder ledde till 651 gripanden, återvann mer än 4,3 miljoner dollar och tog ner 1 442 skadliga IP-adresser, domäner och servrar. Det är koordinerad störning, inte symbolik.

Post-kvantsäkerhet tog ett steg närmare implementering. Google använde sin kvantsäkerhetsuppdatering från februari för att utfärda en uppmaning till handling, med hänvisning till NIST:s standarder och post-kvantkapaciteter som de säger redan rullas ut i produkter.

Under allt detta fortsätter Secure by Design att spridas. CISAs offentliga signeringssida listar minst 328 företag i Secure by Design-löftet. Det är så standardattackytan börjar krympa.

Säkerhetsframsteg sker långsamt, men det händer. Vi är här för att fortsätta bygga mot en säkrare framtid. En produkt, en kodbas, en institution i taget.