Microsoft pudlar – Edge ska inte längre spara lösenord i klartext

Nyligen rapporterade vi att den inbyggda lösenordshanteraren i Microsoft Edge sparar lösenorden i klartext, något som utgör en tydlig säkerhetsrisk. Microsoft menade till en början att lösenordshanteraren fungerar precis som avsett, men efter hård kritik

Sammanhang: ...Det innebär att vi inte bara tittar på om något utgör ett konkret säkerhetsproblem utan också på var vi kan minska exponeringen genom förbättringar på djupet. I det här fallet är det praktiskt att minska exponeringen av lösenord i minnet, säger Microsofts säkerhetschef Gareth Evans i ett uttalande som citeras av Bleeping Computer. ...

Omnämnda platser: Microsofts.

Svenske Curl-skaparen testade Mythos – skeptisk till hajpen

Skaparen bakom det populära open source-verktyget Curl, svenske Daniel Stenberg, är skeptisk till hajpen kring Anthropics nya AI-modell Mythos. Anthropic själva beskriver Mythos som en avancerad AI för att upptäcka säkerhetsbrister i kod. Enligt Stenberg

Sammanhang: ...Enligt Stenberg analyserade modellen en färsk version av Curl:s Git-repository och rapporterade bara fem påstådda säkerhetsproblem. Efter att Curl-teamet granskat dessa återstod bara en vanlig bugg och en faktisk sårbarhet, rapporterar The Register. ...

Omnämnda personer: Daniel Stenberg.

Microsoft bygger Copilot-funktioner inspirerade av Openclaw

Microsoft håller på att testa nya funktioner i Microsoft 365 Copilot inspirerade av den open source-baserade plattformen Openclaw, rapporterar The Information. Målet är att göra AI-assistenten mer självgående så att den kan utföra uppgifter automatiskt åt

Sammanhang: ...Tekniken bakom Openclaw blev mycket populär tidigare i år och låter användare bygga AI-agenter som arbeta mer självständigt i datorn. Samtidigt har experter varnat för stora säkerhetsproblem, eftersom verktyget är väldigt avancerat. Microsofts lösning skulle exempelvis kunna övervaka mejl i Outlook och användarens kalender, för att sedan föreslå dagliga arbetsuppgifter och prioriteringar....

Omnämnda platser: Microsofts, Outlook.

Linux-kärnan börjar tillåta AI-skriven kod

Linux-kärnan tillåter nu att utvecklare skickar in AI-genererad kod. Samtidigt gör de nya reglerna det tydligt att koden helt och hållet kommer att räknas som utvecklarens egen, rapporterar XDA. Det innebär att utvecklare får använda AI-verktyg i utvecklingsprocessen,

Sammanhang: ...Det måste en människa göra för att intyga att reglerna följs. Om AI-koden innehåller buggar, säkerhetsproblem eller bryter mot reglerna, så är det utvecklaren som har ansvaret, inte AI-verktyget....

Open source-utvecklare ska få hjälp med alla AI-genererade felrapporter

Linux Foundation har startat ett nytt initiativ för att hjälpa utvecklare av fri och öppen källkod (FOSS) att hantera en växande mängd AI-genererade buggrapporter. Projektet finansieras med 12,5 miljoner dollar från flera stora teknikföretag som Anthropic,

Sammanhang: ...AI-verktyg gör det möjligt att automatiskt hitta och rapportera säkerhetsproblem i programvara i mycket större skala än tidigare. Många av dessa rapporter är dock av låg kvalitet eller svåra att verifiera, vilket gör att projektens frivilliga utvecklare får lägga stora resurser på att sortera och granska dem. ...

Omnämnda platser: Github. Omnämnda personer: Linux Foundations.

Nu ska Claude Code leta säkerhetshål

Anthropic låter meddela att man är i full färd med att rulla ut Claude Code Security, en ny säkerhetsfunktion i det populära programmeringsverktyget. Tanken är att Claude Code Security ska användas för att hitta potentiella sårbarheter i kodbasen och föreslå

Sammanhang: ... – Vi förväntar oss att en betydande del av all kod kommer att skannas av AI inom en snar framtid med tanke på hur effektiva modellerna har blivit på att hitta dolda buggar och säkerhetsproblem, skriver Anthropic i en kommentar. ...

Omnämnda personer: Claude Code Security, Claude Code.

Utvecklare litar fortfarande inte på AI-genererad kod

Owens har upptäckt att användningen av en kodningsassistent kanske inte sparar tid jämfört med en mänsklig utvecklare som skriver koden. – I vissa fall kan den tid som läggs på att validera och korrigera AI-genererad kod uppväga de förväntade effektivitetsvinsterna

Sammanhang: ... – När dessa kodningsmodeller blir bättre och bättre uppstår ett slags nål-i-höstack-problem, där det kanske finns färre och färre problem totalt sett, men dessa problem blir till ett stort säkerhetsproblem som är väl gömt och svårt att hitta och som kan vara det som sätter en applikation ur spel, säger han. ...

Omnämnda personer: Chris Grams, Mark Porter.

Cloudflare-problem drabbade webbplatser över hela världen

Trots detta förblev många webbplatser otillgängliga och visade i stället fel som “Internt serverfel Felkod 500 Besök cloudflare.com för mer information.” “Vi fortsätter att arbeta med att återställa tjänsten för kunder med applikationstjänster”, skrev Cloudflare

Sammanhang: ...Discord fick se kunddata läcka ut efter ett intrång hos en tredjepartsleverantör av kundtjänst. Salesforce har förnekat ansvar för säkerhetsproblem som ledde till att ett antal av företagets kunder utsattes för intrång – och i flera fall pekar fingret på Salesloft Drift, en tredjeparts AI-chattverktygstjänst som ofta integreras med Salesforce. ...

Omnämnda personer: Felkod 500 Besök.

Experter: Företag bör undvika Open AI:s nya webbläsare

Om en användare till exempel tittar på ett recept och vill laga det, kommer webbläsaren automatiskt att gå till webbplatser som Instacart och göra en beställning av ingredienserna. Eller så kan agentchattbotten – som sitter i en sidopanel – göra ändringar

Sammanhang: ... – Jag skulle inte rekommendera företag att implementera nya webbläsare utan en grundlig testprocess för att bekräfta att det inte finns några säkerhetsproblem, men också att alla befintliga webbläsarbaserade appar som är installerade i företaget fungerar korrekt, säger Jack Gold, chefsanalytiker på J. ...

Omnämnda platser: Google Docs, Vanunu. Omnämnda personer: J. Gold Research, Oded Vanunu, Bob O.

Det är över! Nu har supporten för Windows 10 upphört

Windows 10 nådde på tisdagen slutdatumet för support, vilket innebär att företag inte längre kommer att få gratis säkerhetsuppdateringar eller teknisk support från Microsoft för enheter som kör operativsystemet. De som fortsätter med Windows 10 efter tidsfristen

Sammanhang: ...Utan utökad support riskerar företag att utsättas för cyberattacker och dataintrång eftersom nya säkerhetsproblem inte längre kommer att åtgärdas....

Omnämnda platser: Microsofts, Windows.