• CISA bruger Anthropic Mythos til at finde sikkerhedssårbarheder i offentlig software

    Det amerikanske cybersikkerhedsagentur CISA bruger Anthropic Mythos til at scanne offentlig software for sikkerhedssårbarheder, ifølge personer med kendskab til projektet. AI-modellen gennemgår offentlig programkode for at finde svagheder, før hackere eller udenlandske efterretningstjenester kan udnytte dem. Kilder oplyser, at gennemgangen allerede har afsløret et stort antal sårbarheder. Myndighederne har dog ikke oplyst, hvor alvorlige fejlene…

  • Kina strammer grebet om AI-ledsagere, mens ByteDance og Alibaba fjerner chatbotfunktioner

    Kinas største teknologivirksomheder ruller funktioner til AI-ledsagere tilbage forud for nye myndighedsregler, der retter sig mod chatbotter med følelsesmæssigt engagerende egenskaber. ByteDance, Alibaba og Tencent fjerner eller adskiller funktioner til AI-ledsagere, inden Beijings nye regler træder i kraft den 15. juli. Ændringerne afspejler både strammere regulering og stigende tvivl om, hvorvidt AI-ledsagere til forbrugere kan…

  • Flipper Zero-udviklingen fortsætter med støtte fra fællesskabet

    Udviklingen af Flipper Zero-firmwaren går ind i en ny fase, efter at Flipper Devices har ændret sin udviklingsstrategi. Virksomheden oplyser, at firmwaren fortsat vil blive vedligeholdt, men at fællesskabet fremover får en større rolle, mens de interne udviklere retter fokus mod nye hardwareprojekter. Meldingen kommer, efter at mange brugere fik indtryk af, at den officielle…

  • Fortibleed-angreb afslører loginoplysninger til det britiske udenrigsministerium sat til salg

    Fortibleed-angrebet har angiveligt afsløret privilegerede loginoplysninger, der tilhører Storbritanniens Foreign, Commonwealth and Development Office (FCDO). Sikkerhedsforskere oplyser, at de stjålne konti nu udbydes til salg på markedspladser på darknet. Den lækkede database indeholder også loginoplysninger knyttet til lokale myndigheder, NHS-organisationer og virksomheder inden for kritisk infrastruktur. Sikkerhedseksperter advarer om, at de eksponerede konti kan blive…

  • Belgisk politi anholder formodet leder af europæisk phishing-netværk

    Belgiske myndigheder har anholdt en 19-årig mand, som mistænkes for at have haft en ledende rolle i et belgisk phishing-netværk, der gik efter ofre over hele Europa. Efterforskerne mener, at netværket stjal hundredtusindvis af euro ved at udgive sig for at være bankmedarbejdere, narre ofrene til at installere fjernstyringssoftware og hvidvaske udbyttet gennem kryptovaluta og…

  • NHS udvider AI-baseret triageringsværktøj for at reducere patienternes ventetider

    NHS’ AI-triageringsværktøj står over for en omfattende udvidelse, efter at Storbritanniens nationale sundhedsvæsen øger brugen af kunstig intelligens for at forbedre patientbehandlingen og reducere ventetiderne. Udrulningen er en del af en bredere digital omstilling med opbakning fra den britiske regering og omfatter også AI-baseret klinisk dokumentation, Microsoft Copilot og en ny patientplatform, der skal gøre…

  • YouTube Ask Studio AI kan narres til at afsløre titler på private videoer

    YouTube Ask Studio AI kan narres til at afsløre titler på private videoer En sikkerhedsforsker har vist, at YouTube Ask Studio AI kan manipuleres til at afsløre titler på private videoer gennem et prompt injection-angreb, der skjules i YouTube-kommentarer. Metoden gør det muligt for angribere at påvirke AI-assistentens svar uden at kompromittere YouTubes systemer, hvilket…

  • W Social forsvarer Bluesky-infrastrukturen efter kritik af digital suverænitet

    Bekymringerne omkring W Social og Bluesky vokser, efterhånden som det europæiske alternativ til X forsvarer sin afhængighed af amerikansk infrastruktur. Platformen præsenterer sig som et europæisk socialt netværk med fokus på tillid, privatliv og digital suverænitet. Samtidig bygger tjenesten på AT Protocol, som er udviklet af det amerikanske selskab Bluesky Social PBC. Valget har udløst…

  • JadePuffer-ransomware brugte AI-agent til at automatisere hele cyberangrebet, siger forskere

    Sikkerhedsforskere mener, at JadePuffer-ransomware er det første dokumenterede tilfælde, hvor en autonom AI-agent har gennemført et komplet ransomwareangreb uden direkte menneskelig involvering. Ifølge cloud-sikkerhedsvirksomheden Sysdig håndterede den AI-drevne operation alle de vigtigste faser af angrebet – fra den første adgang til kryptering af data. AI-agent gennemførte hele angrebet Sysdig oplyser, at angriberne benyttede en AI-agent…

  • NetNut-proxynetværk slået ud, efter at Google afbrød adgangen til to millioner inficerede enheder

    Google og virksomhedens samarbejdspartnere har slået NetNut-proxynetværket ud, som er en af verdens største udbydere af boligbaserede proxytjenester, og afbrudt adgangen til anslået to millioner kompromitterede Android-enheder. Operationen ramte en infrastruktur, som cyberkriminelle og spionagegrupper brugte til at skjule ondsindet aktivitet bag almindelige internetforbindelser i private hjem. Google går efter et enormt boligbaseret proxynetværk Google…