Resultat 1 - 10 av 19
Open AI-kunders data läckta efter cyberattack
Open AI varnar för att viss kunddata har exponerats efter en hackerattack mot leverantören Mixpanel. Enligt Open AI rör det sig om identifierande information kopplad till Chat GPT:s API-användare, rapporterar Infoworld. De uppgifter som läckt omfattar namn,Sammanhang: ...De uppgifter som läckt omfattar namn, e-postadress, ungefärlig plats, webbläsare, operativsystem och refererande webbplats. Inga chattar, API-nycklar, betaluppgifter eller lösenord ska ha exponerats. Intrånget ska ha orsakats av en smishing-attack mot Mixpanel den 8 november, som drabbade ett begränsat antal kunder. ...
Kryptologisällskap ställer in val efter borttappad krypteringsnyckel
The International Association for Cryptologic Research (IACR) har tvingats ogiltigförklara sitt senaste valresultat sedan en av tre förvaltare tappat bort sin del av den krypteringsnyckel som krävs för att låsa upp rösterna, rapporterar BBC. OrganisationenSammanhang: ...Organisationen använder det öppna e-röstningssystemet Helios, där tre nyckelbärare måste bidra med sina respektive nyckelbitar för att resultatet ska kunna avkrypteras. Två av tre nycklar levererades men utan den tredje blev det tekniskt omöjligt att öppna resultatet. Händelsen beskrivs av IACR som ett “ärligt men olyckligt mänskligt misstag”. ...
Sårbarhet upptäckt i Whatsapp – forskare kunde kartlägga 3,5 miljarder konton
Forskare vid Wiens universitet och SBA Research i Österrike har upptäckt en allvarlig integritetssårbarhet i Whatsapps kontaktupptäckningssystem. Genom att utnyttja felet kunde forskarna kartlägga 3,5 miljarder aktiva konton globalt. Inklusive i länder därSammanhang: ...Den insamlade informationen omfattade telefonnummer, publika nycklar, tidsstämplar samt profilbilder och statusar. Sårbarheten gjorde det möjligt att skicka obegränsade förfrågningar till Whatsapps servrar, vilket Whatsapp nu har åtgärdat genom nya begränsningar och skydd mot massförfrågningar....
Omnämnda platser: Österrike, Kina, Iran.
Gmail låter företag skicka krypterade mejl till vem som helst
Google låter nu Gmails företagsanvändare skicka totalsträckskrypterade mejl till mottagare på vilken e-posttjänst som helst, rapporterar Bleeping Computer. Funktionen bygger på företagets Client-Side Encryption (CSE)-teknik och gör det möjligt att skyddainnehålletSammanhang: ...Enligt Google gör detta det enklare att kommunicera säkert utan att behöva dela nycklar eller installera särskild programvara. Funktionen håller på att rullas brett till användare med Enterprise Plus-abonnemang och tillägget Assured Controls. ...
Omnämnda personer: Google Workspace, Assured Controls.
AI-assisterade utvecklare skapar fler säkerhetsrisker
En ny analys från säkerhetsföretaget Apiiro visar att AI-assistenter för kodning ökar produktiviteten kraftigt, men också säkerhetsriskerna, rapporterar The Register. I studien granskade Apiiro tiotusentals kodarkiv och flera tusen utvecklare hos FortuneSammanhang: ...Dessa handlar inte bara om direkta sårbarheter, utan om bredare risker som osäkra kodmönster, fler beroenden från öppen källkod, exponerade nycklar och felkonfigurationer i molnmiljöer....
Microsofts nya EU-drag: gör 365-sviten tillgänglig för lokal drift
Microsoft har nu presenterat “Microsoft 365 Local”, en ny version av företagets 365-svit som kan köras helt lokalt via Azure Local, rapporterar The Register. ”Microsoft 365 Local gör det möjligt för kunder att köra Microsofts produktivitetslösningar somExchangeSammanhang: ...Företaget har också utökat External Key Management till Azure Managed, så att kunder kan lagra Azure-nycklar lokalt....
Omnämnda platser: Europa, Microsofts. Omnämnda personer: Azure Managed, Data Guardian, Azure Local.
Github upptäckte 39 miljoner läckta uppgifter under förra året
Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, någotSammanhang: ...Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, något som utgör ett hot mot säkerheten. I syfte att upptäcka hemligheterna i ett tidigt skede kommer Github att lägga till ett antal nya funktioner i Advanced Security inom kort. ...
Omnämnda platser: Advanced Security.
It-chefer på gränsen till utbrändhet
– Detta har en mycket tydlig inverkan på syndromet, eftersom det i slutändan minskar din uppfattning om hur produktiv du kan vara och gör att du känner den där brännande känslan ännu mer. Calvo nämner en tredje faktor inom it-sammanhang: – Från ledningsnivåSammanhang: ...När man väl har identifierat symptomen och sett hur de kan påverka it-ledningen, vad kan man då göra? Gómez ger flera nycklar, till exempel att sätta gränser, delegera ansvar och prioritera strategiska uppgifter. Och främja en hållbar arbetskultur, där tider för frånkoppling respekteras. ...
Uteblivna besök kostar vården miljarder – kan AI vara boten?
Om ni lyckas ringa in riskindivider – vad gör ni för att få dem att komma? – Det kan handla om att ringa dem en extra gång – ge extra stöd och förklara ordentligt vad som ska hända. Sådant som vi inte har resurser till att göra med alla. I StorbritannienSammanhang: ...Informationen i datasjön blir pseudonymiserad och kan inte kopplas till enskilda individer. – Det finns nycklar för alla individer så om någon kommer över våra data kan de inte se vilka det handlar om. Det gör det mycket säkrare än våra journalsystem. ...
Omnämnda platser: Toronto, Regelverket, Storbritannien. Omnämnda personer: Stefan Volk, Stefan Volk Jovinge.
Exponerad Deepseek-databas läckte känslig information och chattloggar
Det amerikanska molnsäkerhetsföretaget Wiz skriver att den kinesiska AI-startupen Deepseek oavsiktligt exponerade en offentligt tillgänglig Click House-databas utan autentisering. Databasen innehöll över en miljon loggposter med känslig information, inklusiveSammanhang: ...Databasen innehöll över en miljon loggposter med känslig information, inklusive chattloggar, API-nycklar och interna systemdetaljer. Wiz skriver att exponeringen kunde användas för att få fullständig kontroll över databasen och kanske även eskalera behörigheter inom Deepseek-miljön, utan någon autentisering eller försvarsmekanism. ...
Omnämnda platser: Click.
