Play Store kan varna om döda appar

Programkod i den senaste versionen av Play Store visar att Google arbetar på aviseringar om appar som tagits bort från app-butiken. Google arbetar på att utöka transparensen kring vad som händer med appar som försvinner från Play Store. I dag märker användare

Sammanhang: ...Det här är en tydlig förändring jämfört med dagens system, där Play Protect endast varnar vid allvarliga säkerhetsproblem. Vanliga borttagningar som ofta inte innebär någon akut risk passerar helt utan notis. Den nya funktionen skulle därför ge användare bättre kontroll över vilka appar som är aktiva, uppdaterade och potentiellt säkra. ...

Omnämnda platser: Programkod.

Microsoft pudlar – Edge ska inte längre spara lösenord i klartext

Nyligen rapporterade vi att den inbyggda lösenordshanteraren i Microsoft Edge sparar lösenorden i klartext, något som utgör en tydlig säkerhetsrisk. Microsoft menade till en början att lösenordshanteraren fungerar precis som avsett, men efter hård kritik

Sammanhang: ...Det innebär att vi inte bara tittar på om något utgör ett konkret säkerhetsproblem utan också på var vi kan minska exponeringen genom förbättringar på djupet. I det här fallet är det praktiskt att minska exponeringen av lösenord i minnet, säger Microsofts säkerhetschef Gareth Evans i ett uttalande som citeras av Bleeping Computer. ...

Omnämnda platser: Microsofts.

Svenske Curl-skaparen testade Mythos – skeptisk till hajpen

Skaparen bakom det populära open source-verktyget Curl, svenske Daniel Stenberg, är skeptisk till hajpen kring Anthropics nya AI-modell Mythos. Anthropic själva beskriver Mythos som en avancerad AI för att upptäcka säkerhetsbrister i kod. Enligt Stenberg

Sammanhang: ...Enligt Stenberg analyserade modellen en färsk version av Curl:s Git-repository och rapporterade bara fem påstådda säkerhetsproblem. Efter att Curl-teamet granskat dessa återstod bara en vanlig bugg och en faktisk sårbarhet, rapporterar The Register. ...

Omnämnda personer: Daniel Stenberg.

Bäst Airtag, Google, Samsung och andra spårningsbrickor i stor jämförelse

De ansluter via bluetooth till enheter i närheten, telefoner framförallt då. Taggarna i sig har alltså ingen uppkoppling, utan de drar nytta av telefonens uppkoppling och gps för att kunna rapportera sin position till nätverket. Som Iphone-användare bidrar

Sammanhang: ...Chipolo som är med i jämförelsen har även laddningsbara taggar där du slipper byta batteriet och även de klarar ett år mellan laddningarna. Finns det några nackdelar, risker eller säkerhetsproblem med taggar som dessa? Taggar i närheten av din telefon kan utnyttja din uppkoppling för att rapportera sin position, men det lovar tillverkarna ska ha minimal eller inte ens märkbar inverkan på till exempel batteritid eller dataanvändning. ...

Omnämnda platser: Tile, Hub, Apple. Omnämnda personer: Googles Hittanätverk, Samsung Smartthings Find, Apples Airtags.

Nothings fildelningsverktyg är på sätt och vis tillbaka

Nothing återlanserar filverktyget Warp men bara som nedladdningsfil du får installera på egen hand. Det brittiska teknikföretaget Nothing presenterade tidigare i april filöverföringsverktyget Warp, som skulle göra det enkelt att skicka filer, text och bilder

Sammanhang: ...Företaget uppger att det inte finns några säkerhetsproblem. Warp fungerar med alla Android‑mobiler och kan skicka innehåll till datorer med Windows, macOS eller Linux så länge användaren använder en Chromium‑baserad webbläsare. ...

Omnämnda platser: Installationsfil.

Claude Mythos lyckades hitta 271 sårbarheter i Firefox – gav Mozilla svindel

Tidigare i april skapade Anthropic rubriker även i dagstidningar genom Claude Mythos – en modell som är en bättre hacker än nästan alla människor. Mythos kan hitta sårbarheter i program och operativsystem så de kan åtgärdas. Anthropic varnade samtidigt att

Sammanhang: ...Utvecklaren nämner en svindel vid insikten att Mythos hittade så många säkerhetsproblem. Hur ska de hinna åtgärda allt? Mozilla skriver att ”försvarare” tack vare Mythos till sist har en chans att vinna en avgörande seger mot angripare. ...

Omnämnda personer: Claude Mythos.

Microsoft bygger Copilot-funktioner inspirerade av Openclaw

Microsoft håller på att testa nya funktioner i Microsoft 365 Copilot inspirerade av den open source-baserade plattformen Openclaw, rapporterar The Information. Målet är att göra AI-assistenten mer självgående så att den kan utföra uppgifter automatiskt åt

Sammanhang: ...Tekniken bakom Openclaw blev mycket populär tidigare i år och låter användare bygga AI-agenter som arbeta mer självständigt i datorn. Samtidigt har experter varnat för stora säkerhetsproblem, eftersom verktyget är väldigt avancerat. Microsofts lösning skulle exempelvis kunna övervaka mejl i Outlook och användarens kalender, för att sedan föreslå dagliga arbetsuppgifter och prioriteringar....

Omnämnda platser: Microsofts, Outlook.

Linux-kärnan börjar tillåta AI-skriven kod

Linux-kärnan tillåter nu att utvecklare skickar in AI-genererad kod. Samtidigt gör de nya reglerna det tydligt att koden helt och hållet kommer att räknas som utvecklarens egen, rapporterar XDA. Det innebär att utvecklare får använda AI-verktyg i utvecklingsprocessen,

Sammanhang: ...Det måste en människa göra för att intyga att reglerna följs. Om AI-koden innehåller buggar, säkerhetsproblem eller bryter mot reglerna, så är det utvecklaren som har ansvaret, inte AI-verktyget....

”Byt kod direkt” – allvarligt kryphål i Android-telefoner

Samsung går ut med en varning. Mobiljätten varnar användare för “shoulder surfing”. Det är ett nytt säkerhetshot mot alla med smartphone, rapporterar Forbes. Säkerhetsvarning utfärdas En ny säkerhetsvarning från Samsung lyfter ett knep som kan ge främlingar

Sammanhang: ...Samsung har i en ny undersökning kartlagt ökade säkerhetsproblem. Rapporten visar att hela 56% av personer som deltagit uppger att de tittar på andras mobilskärmar. ...

Kassan kapas via en enda pixel – varning för osynliga attacker

Enligt en ny rapport från säkerhetsföretaget Sansec har 99 butiker som använder e-handelsplattformen Magento infekterats av skadlig kod. Intrånget har sannolikt skett via sårbarheten "PolyShell", som möjliggör obehörig kodkörning. Väl inne i systemet harangriparna

Sammanhang: ...Hela den skadliga koden lever inbäddad, kodad som ett enda strängattribut. SVG-filer: Ett växande säkerhetsproblem Att SVG-filer används i skadliga syften är inte ett helt nytt fenomen, men det är en metod som har ökat i popularitet bland cyberkriminella. ...

Omnämnda platser: Magento, Sansecs. Omnämnda personer: Vector Graphics.