Resultat 1 - 10 av 23
AI-agenternas uppror visar verkliga risker
I helgen när Moltbook börjat fyllas med innehåll och diskussioner från AI-agenterna började skärmdumpar och länkar spridas. Vad händer? Agenterna byter inte bara kunskaper med varandra, de grubblar över sin egen existens, de diskuterar hur de kan kommuniceraSammanhang: ...Den vibe-kodade sajten var inte bara vidöppen för prompt injection och ”promptvirus”, miljoner API-nycklar och tusentals e-postadresser låg exponerade. Och statistiken var uppblåst: de 1,5 miljoner botarna drevs av bara 17 000 mänskliga användare. ...
Hajpade AI-assistenten Moltbot oroar säkerhetsexperter
Moltbot, den öppna AI-assistenten som tidigare gick under namnet Clawdbot, har väckt stor uppmärksamhet för sina funktioner. Tjänsten fungerar som en agentisk personlig assistent via appar som Whatsapp och Telegram och kan bland annat hantera mejl, kalendrar,Sammanhang: ...Det har i sin tur riskerat att läcka känslig information såsom privata meddelanden, API-nycklar och inloggningsuppgifter. I vissa fall har instanserna varit helt oskyddade och åtkomliga utan någon form av inloggning....
Microsoft har lämnat ut Bitlocker-nycklar till FBI
Microsoft har vid minst ett tillfälle lämnat ut krypteringsnycklar till FBI som gjort det möjligt för myndigheter att låsa upp data på krypterade Windows-datorer. Det rapporterar Forbes. Fallet rör en FBI-utredning i Guam, där federala åklagare misstänkerSammanhang: ...Microsoft bekräftar för Forbes att bolaget lämnar ut Bitlocker-nycklar vid giltiga rättsliga beslut, och uppger att man får omkring 20 sådana förfrågningar per år. Samtidigt säger företaget att användare själva kan välja hur deras nycklar hanteras, och att Microsoft inte kan komma åt dem om de inte lagrats i molnet....
Omnämnda platser: Guam, Microsofts.
Allvarliga sårbarheter i MongoDB – data har läckt ut
Den amerikanska databasjätten MongoDB har utsatts för ett misstänkt intrång som kan ha pågått under en längre tid. Enligt Bleeping Computer har hackarna utnyttjat Mongobleed (CVE-2025-14847), en allvarlig sårbarhet som får 8,7 poäng på den så kallade CVSS-skalan.Sammanhang: ...I samband med intrånget tros hackare ha kommit över potentiellt känsliga uppgifter, däribland inloggningsuppgifter, nycklar och interna loggar. ...
Omnämnda platser: Mongobleed.
Open AI-kunders data läckta efter cyberattack
Open AI varnar för att viss kunddata har exponerats efter en hackerattack mot leverantören Mixpanel. Enligt Open AI rör det sig om identifierande information kopplad till Chat GPT:s API-användare, rapporterar Infoworld. De uppgifter som läckt omfattar namn,Sammanhang: ...De uppgifter som läckt omfattar namn, e-postadress, ungefärlig plats, webbläsare, operativsystem och refererande webbplats. Inga chattar, API-nycklar, betaluppgifter eller lösenord ska ha exponerats. Intrånget ska ha orsakats av en smishing-attack mot Mixpanel den 8 november, som drabbade ett begränsat antal kunder. ...
Kryptologisällskap ställer in val efter borttappad krypteringsnyckel
The International Association for Cryptologic Research (IACR) har tvingats ogiltigförklara sitt senaste valresultat sedan en av tre förvaltare tappat bort sin del av den krypteringsnyckel som krävs för att låsa upp rösterna, rapporterar BBC. OrganisationenSammanhang: ...Organisationen använder det öppna e-röstningssystemet Helios, där tre nyckelbärare måste bidra med sina respektive nyckelbitar för att resultatet ska kunna avkrypteras. Två av tre nycklar levererades men utan den tredje blev det tekniskt omöjligt att öppna resultatet. Händelsen beskrivs av IACR som ett “ärligt men olyckligt mänskligt misstag”. ...
Sårbarhet upptäckt i Whatsapp – forskare kunde kartlägga 3,5 miljarder konton
Forskare vid Wiens universitet och SBA Research i Österrike har upptäckt en allvarlig integritetssårbarhet i Whatsapps kontaktupptäckningssystem. Genom att utnyttja felet kunde forskarna kartlägga 3,5 miljarder aktiva konton globalt. Inklusive i länder därSammanhang: ...Den insamlade informationen omfattade telefonnummer, publika nycklar, tidsstämplar samt profilbilder och statusar. Sårbarheten gjorde det möjligt att skicka obegränsade förfrågningar till Whatsapps servrar, vilket Whatsapp nu har åtgärdat genom nya begränsningar och skydd mot massförfrågningar....
Omnämnda platser: Österrike, Kina, Iran.
Gmail låter företag skicka krypterade mejl till vem som helst
Google låter nu Gmails företagsanvändare skicka totalsträckskrypterade mejl till mottagare på vilken e-posttjänst som helst, rapporterar Bleeping Computer. Funktionen bygger på företagets Client-Side Encryption (CSE)-teknik och gör det möjligt att skyddainnehålletSammanhang: ...Enligt Google gör detta det enklare att kommunicera säkert utan att behöva dela nycklar eller installera särskild programvara. Funktionen håller på att rullas brett till användare med Enterprise Plus-abonnemang och tillägget Assured Controls. ...
Omnämnda personer: Google Workspace, Assured Controls.
AI-assisterade utvecklare skapar fler säkerhetsrisker
En ny analys från säkerhetsföretaget Apiiro visar att AI-assistenter för kodning ökar produktiviteten kraftigt, men också säkerhetsriskerna, rapporterar The Register. I studien granskade Apiiro tiotusentals kodarkiv och flera tusen utvecklare hos FortuneSammanhang: ...Dessa handlar inte bara om direkta sårbarheter, utan om bredare risker som osäkra kodmönster, fler beroenden från öppen källkod, exponerade nycklar och felkonfigurationer i molnmiljöer....
Microsofts nya EU-drag: gör 365-sviten tillgänglig för lokal drift
Microsoft har nu presenterat “Microsoft 365 Local”, en ny version av företagets 365-svit som kan köras helt lokalt via Azure Local, rapporterar The Register. ”Microsoft 365 Local gör det möjligt för kunder att köra Microsofts produktivitetslösningar somExchangeSammanhang: ...Företaget har också utökat External Key Management till Azure Managed, så att kunder kan lagra Azure-nycklar lokalt....
Omnämnda platser: Europa, Microsofts. Omnämnda personer: Azure Managed, Data Guardian, Azure Local.
