Deepseek ska bort från Apples och Googles appbutiker i Tyskland

Tysklands dataskyddskommissionär har bett Apple och Google att plocka bort AI-startupen Deepseeks app från sina appbutiker. Enligt Reuters har myndigheten gjort bedömningen att appen kan skicka personlig data till Kina olagligt. – Deepseek har inte kunnat

Sammanhang: ...Enligt Reuters har myndigheten gjort bedömningen att appen kan skicka personlig data till Kina olagligt. – Deepseek har inte kunnat bistå min myndighet med tillräckliga bevis för att tysk användardata skyddas i Kina till den nivå som EU kräver, säger kommissionären Meike Kamp. ...

Omnämnda platser: Kina, Tyskland. Omnämnda personer: Meike Kamp.

Falsk Sonicwall VPN-app stjäl inloggningsuppgifter från användare

Sonicwall och Microsoft varnar för att bedragare håller på att sprida en hackad version av Sonicwalls SSL‑VPN‑klient Netextender via falska nedladdningssajter. The Register skriver att den trojaniserade appen innehåller två modifierade filer: NeService.exe,

Sammanhang: ...Dessa är justerade för att kringgå Sonicwalls säkerhetsmekanismer och samla in användarens VPN-konfigurationsdata – inklusive användarnamn, lösenord, domän – och skicka den vidare till bedragarnas servrar....

Tiktok-liknande videor invaderar företagen

Många medarbetare vill hellre se korta videor som sammanfattar ett dokument eller ett möte, säger analytikerna. Som ett resultat av detta blir medarbetarna själva digitala kreatörer med hjälp av nya AI-drivna verktyg för videogenerering och videoredigering.

Sammanhang: ...Som ett alternativ kan de spela in korta kontextuella utdrag i verktyg som Loom för användning i arbetsflödesdokument eller för att skicka till kollegor, så att de kan komma igång med projekt i sin egen takt. – Jag har sett detta mer i utvecklarmiljöer där team bygger komplexa applikationer i en distribuerad miljö utan att behöva tillbringa mycket tid i möten, säger McKeon-White. ...

Omnämnda platser: Policy, Synthesia, Atlassian. Omnämnda personer: Corporate Affairs, Sanchan Saxena.

Allvarlig bugg avslöjade Google-användares telefonnummer

I april upptäcktes en allvarlig bugg i Googles återställningsfunktion som gör det möjligt för en hackare att relativt enkelt ta reda på en användares telefonnummer. Genom att därefter lura en mobiloperatör att skicka ut ett nytt SIM-kort skulle hackaren

Sammanhang: ...I april upptäcktes en allvarlig bugg i Googles återställningsfunktion som gör det möjligt för en hackare att relativt enkelt ta reda på en användares telefonnummer. Genom att därefter lura en mobiloperatör att skicka ut ett nytt SIM-kort skulle hackaren kunna ändra lösenordet och lägga vantarna på kontot i fråga. ...

Omnämnda platser: Googles.

Forskare har lyckats skicka säkra kvantmeddelanden över vanliga telekomnätverk

Toshiba Europes forskare har lyckats skicka kvantkrypterade meddelanden över ett 254 kilometer långt kommersiellt telenätverk i Tyskland, rapporterar Financial Times. Forskarna använde sig av kvantnyckeldistribution (QKD), en teknik som bygger på kvantsammanflätning

Sammanhang: ...Toshiba Europes forskare har lyckats skicka kvantkrypterade meddelanden över ett 254 kilometer långt kommersiellt telenätverk i Tyskland, rapporterar Financial Times. ...

Omnämnda platser: Tyskland.

Bedragare har lyckats skicka mejl som ser ut att komma från Google

Lurendrejare som ägnar sig åt nätfiske har kommit på ett nytt sätt att locka offer att klicka på bedrägliga länkar. De skickar nämligen mejl som ser ut att komma från no-reply@google.com eller no-reply@accounts.google.com. Även när det gäller innehållet

Sammanhang: ...Bedragare har lyckats skicka mejl som ser ut att komma från Google...

Omnämnda personer: Google Lurendrejare.

”Tragiskt” – CVE-programmet hotat efter indragen finansiering

Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program,

Sammanhang: ...Även om National Institute of Standards and Technology (NIST) berikar MITRE:s CVE-register med ytterligare information genom sin National Vulnerability Database (NVD), och CISA har hjälpt till att berika MITRE:s CVE-register med sitt ”vulnrichment”-program, är MITRE upphovsmannen till CVE-registren och fungerar som den primära källan för att identifiera säkerhetsbrister. ”Om MITRE:s finansiering försvinner får det en omedelbar kaskadeffekt som kommer att påverka sårbarhetshanteringen på global nivå”, skrev Brian Martin, sårbarhetshistoriker, CSO för Security Errata-projektet och tidigare styrelseledamot i CVE, på LinkedIn. ”För det första kan den federerade modellen och CVE Numbering Authorities (CNA) inte längre tilldela ID:n och skicka information till MITRE för snabb publicering. För det andra är allt detta grunden för National Vulnerability Database (NVD), som redan har det mycket svårt, med en eftersläpning på över 30 000 sårbarheter och det senaste tillkännagivandet om över 80 000 ”uppskjutna” (vilket innebär att de inte kommer att analyseras fullt ut enligt deras nuvarande standarder).” ”För det tredje måste varje företag som upprätthåller sin egen sårbarhetsdatabas som i huvudsak är läppstift på CVE-grisen hitta alternativa källor till intelligens. ...

Omnämnda platser: Kina, Rysslands, Department. Omnämnda personer: Brian Martin, Elon Musks.

AI-agenter kan – och kommer att – bli lurade

Generativ AI:s nyaste superstjärnor – självständigt agerande agenter – är på stark frammarsch. Organisationer anammar tekniken i en rasande takt eftersom de kan använda API:er eller bäddas in i standardappar och automatisera affärsprocesser. En IDC-rapport

Sammanhang: ...I november lurade en användare av kryptovaluta en AI-agent vid namn Freysa att skicka 50 000 dollar till sitt konto. Den autonoma AI-agenten hade integrerats med Base-blockkedjan, som är utformad för att hantera en prispott för kryptovalutor. ...

Omnämnda platser: Global. Omnämnda personer: Gartner Research, Forresters Joseph, Benjamin Lee.

Hur använder man Chat GPT bäst? Här är hemligheten

Och AI:n kanske svarar: vemodig. Det är ditt svar. Mer troligt är att verktyget returnerar en lista med möjliga ord. Det kanske inte magiskt vet att du menade vemodig direkt – men du kommer att veta det i det ögonblick du ser ordet i dess förslag. Det här

Sammanhang: ...Bry dig inte om att läsa det – om det finns stavfel kommer AI:n att räkna ut det. Klicka på skicka. Se vad som händer. Var bara beredd på att Chat GPT (eller andra verktyg) inte kommer att ge dig ett enda strömlinjeformat svar. ...

Omnämnda platser: Microsofts. Omnämnda personer: Chat GPT.

Microsoft testar ny funktion för att återställa datorer som inte startar

Microsoft har börjat testa en ny funktion, Quick Machine Recovery, som ska låta it-administratörer återställa datorer som inte startar på distans. Funktionen gör så att enheten istället startas upp i Windows Återställningsmiljö där den har tillgång tillnätverket

Sammanhang: ...Funktionen gör så att enheten istället startas upp i Windows Återställningsmiljö där den har tillgång till nätverket och kan skicka diagnostik till Microsoft, som sedan kan installera en lösning som en Windows-uppdatering. The Verge skriver att tanken med Quick Machine Recovery är att förhindra situationer likt det stora Crowdstrike-avbrottet som inträffade under sommaren 2024 och som gjorde så miljoner Windows-datorer inte kunde starta ordentligt....

Omnämnda platser: Windows Återställningsmiljö. Omnämnda personer: Quick Machine Recovery, Quick Machine.