Resultat 1 - 10 av 22
Hajpade AI-assistenten Moltbot oroar säkerhetsexperter
Moltbot, den öppna AI-assistenten som tidigare gick under namnet Clawdbot, har väckt stor uppmärksamhet för sina funktioner. Tjänsten fungerar som en agentisk personlig assistent via appar som Whatsapp och Telegram och kan bland annat hantera mejl, kalendrar,Sammanhang: ...Det har i sin tur riskerat att läcka känslig information såsom privata meddelanden, API-nycklar och inloggningsuppgifter. I vissa fall har instanserna varit helt oskyddade och åtkomliga utan någon form av inloggning....
Microsoft har lämnat ut Bitlocker-nycklar till FBI
Microsoft har vid minst ett tillfälle lämnat ut krypteringsnycklar till FBI som gjort det möjligt för myndigheter att låsa upp data på krypterade Windows-datorer. Det rapporterar Forbes. Fallet rör en FBI-utredning i Guam, där federala åklagare misstänkerSammanhang: ...Microsoft bekräftar för Forbes att bolaget lämnar ut Bitlocker-nycklar vid giltiga rättsliga beslut, och uppger att man får omkring 20 sådana förfrågningar per år. Samtidigt säger företaget att användare själva kan välja hur deras nycklar hanteras, och att Microsoft inte kan komma åt dem om de inte lagrats i molnet....
Omnämnda platser: Guam, Microsofts.
Allvarliga sårbarheter i MongoDB – data har läckt ut
Den amerikanska databasjätten MongoDB har utsatts för ett misstänkt intrång som kan ha pågått under en längre tid. Enligt Bleeping Computer har hackarna utnyttjat Mongobleed (CVE-2025-14847), en allvarlig sårbarhet som får 8,7 poäng på den så kallade CVSS-skalan.Sammanhang: ...I samband med intrånget tros hackare ha kommit över potentiellt känsliga uppgifter, däribland inloggningsuppgifter, nycklar och interna loggar. ...
Omnämnda platser: Mongobleed.
Open AI-kunders data läckta efter cyberattack
Open AI varnar för att viss kunddata har exponerats efter en hackerattack mot leverantören Mixpanel. Enligt Open AI rör det sig om identifierande information kopplad till Chat GPT:s API-användare, rapporterar Infoworld. De uppgifter som läckt omfattar namn,Sammanhang: ...De uppgifter som läckt omfattar namn, e-postadress, ungefärlig plats, webbläsare, operativsystem och refererande webbplats. Inga chattar, API-nycklar, betaluppgifter eller lösenord ska ha exponerats. Intrånget ska ha orsakats av en smishing-attack mot Mixpanel den 8 november, som drabbade ett begränsat antal kunder. ...
Kryptologisällskap ställer in val efter borttappad krypteringsnyckel
The International Association for Cryptologic Research (IACR) har tvingats ogiltigförklara sitt senaste valresultat sedan en av tre förvaltare tappat bort sin del av den krypteringsnyckel som krävs för att låsa upp rösterna, rapporterar BBC. OrganisationenSammanhang: ...Organisationen använder det öppna e-röstningssystemet Helios, där tre nyckelbärare måste bidra med sina respektive nyckelbitar för att resultatet ska kunna avkrypteras. Två av tre nycklar levererades men utan den tredje blev det tekniskt omöjligt att öppna resultatet. Händelsen beskrivs av IACR som ett “ärligt men olyckligt mänskligt misstag”. ...
Sårbarhet upptäckt i Whatsapp – forskare kunde kartlägga 3,5 miljarder konton
Forskare vid Wiens universitet och SBA Research i Österrike har upptäckt en allvarlig integritetssårbarhet i Whatsapps kontaktupptäckningssystem. Genom att utnyttja felet kunde forskarna kartlägga 3,5 miljarder aktiva konton globalt. Inklusive i länder därSammanhang: ...Den insamlade informationen omfattade telefonnummer, publika nycklar, tidsstämplar samt profilbilder och statusar. Sårbarheten gjorde det möjligt att skicka obegränsade förfrågningar till Whatsapps servrar, vilket Whatsapp nu har åtgärdat genom nya begränsningar och skydd mot massförfrågningar....
Omnämnda platser: Österrike, Kina, Iran.
Gmail låter företag skicka krypterade mejl till vem som helst
Google låter nu Gmails företagsanvändare skicka totalsträckskrypterade mejl till mottagare på vilken e-posttjänst som helst, rapporterar Bleeping Computer. Funktionen bygger på företagets Client-Side Encryption (CSE)-teknik och gör det möjligt att skyddainnehålletSammanhang: ...Enligt Google gör detta det enklare att kommunicera säkert utan att behöva dela nycklar eller installera särskild programvara. Funktionen håller på att rullas brett till användare med Enterprise Plus-abonnemang och tillägget Assured Controls. ...
Omnämnda personer: Google Workspace, Assured Controls.
AI-assisterade utvecklare skapar fler säkerhetsrisker
En ny analys från säkerhetsföretaget Apiiro visar att AI-assistenter för kodning ökar produktiviteten kraftigt, men också säkerhetsriskerna, rapporterar The Register. I studien granskade Apiiro tiotusentals kodarkiv och flera tusen utvecklare hos FortuneSammanhang: ...Dessa handlar inte bara om direkta sårbarheter, utan om bredare risker som osäkra kodmönster, fler beroenden från öppen källkod, exponerade nycklar och felkonfigurationer i molnmiljöer....
Microsofts nya EU-drag: gör 365-sviten tillgänglig för lokal drift
Microsoft har nu presenterat “Microsoft 365 Local”, en ny version av företagets 365-svit som kan köras helt lokalt via Azure Local, rapporterar The Register. ”Microsoft 365 Local gör det möjligt för kunder att köra Microsofts produktivitetslösningar somExchangeSammanhang: ...Företaget har också utökat External Key Management till Azure Managed, så att kunder kan lagra Azure-nycklar lokalt....
Omnämnda platser: Europa, Microsofts. Omnämnda personer: Azure Managed, Data Guardian, Azure Local.
Github upptäckte 39 miljoner läckta uppgifter under förra året
Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, någotSammanhang: ...Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, något som utgör ett hot mot säkerheten. I syfte att upptäcka hemligheterna i ett tidigt skede kommer Github att lägga till ett antal nya funktioner i Advanced Security inom kort. ...
Omnämnda platser: Advanced Security.
