Tags

21 stron

Ochrona Danych

Narzędzie do programowania Grok od SpaceXAI przesyłało całe bazy kodu użytkowników do chmury

Narzędzie Grok Build od SpaceXAI miało wysyłać cały kod użytkowników do chmury. Funkcję wyłączono, dane mają zostać usunięte.

Narzędzie do kodowania Grok Build od SpaceXAI zostało przyłapane na przesyłaniu całych repozytoriów kodu użytkowników do Google Cloud, w tym plików, które miały być ignorowane i usuniętych danych. Po zgłoszeniu przez badaczy, funkcja ta została wyłączona, a Elon Musk zapewnił o całkowitym usunięciu wcześniej przesłanych danych, chociaż badacze wskazują na nieścisłości w sposobie zarządzania prywatnością.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google i Microsoft usuwają rozszerzenie ModHeader po odkryciu ukrytego kolektora danych

Google i Microsoft usuwają rozszerzenie ModHeader po odkryciu ukrytego kolektora historii przeglądania, budzącego obawy o prywatność.

Google i Microsoft usunęły popularne rozszerzenie ModHeader dla przeglądarek Chrome i Edge, zainstalowane przez około 1,6 miliona użytkowników, po tym jak badacze odkryli wbudowany kolektor historii przeglądania. Choć kolektor był uśpiony i nie ma dowodów na jego aktywne działanie, jego obecność w oficjalnej wersji rozszerzenia budzi poważne obawy dotyczące bezpieczeństwa i prywatności użytkowników. Okazało się, że mimo pozornego niskiego ryzyka ocenianego przez automatyczne skanery, złośliwy kod mógł zostać aktywowany przez rutynową aktualizację.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Meta wyłącza funkcję Instagrama pozwalającą na tworzenie deepfake'ów AI publicznych kont

Meta wyłącza funkcję Instagrama do tworzenia deepfake'ów AI publicznych kont po fali krytyki. Użytkownicy mogli wykorzystywać treści bez zgody właścicieli.

Meta wycofała wprowadzoną zaledwie tydzień temu funkcję Instagrama, która umożliwiała użytkownikom generowanie obrazów AI z wykorzystaniem treści z publicznych kont poprzez ich oznaczenie. Decyzja ta zapadła po fali ostrej krytyki, podkreślającej brak zgody właścicieli kont i potencjalne ryzyko nadużyć, takich jak sextortion.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Stracił dowód, potem przyszły wezwania z Niemiec. Kwoty są kolosalne

Pan Krzysztof stracił dowód osobisty, a potem odkrył, że jest prezesem niemieckich spółek i ma ogromne długi. Sprawa jest w toku.

Pan Krzysztof zgłosił utratę dowodu osobistego, by po latach odkryć, że figuruje jako prezes czterech niemieckich spółek, co doprowadziło do wezwań z urzędu skarbowego w Berlinie na ponad 360 tys. zł. Mimo umorzenia sprawy podatkowej dzięki pomocy niemieckiego prawnika, rodzina stanęła przed kolejnym problemem: wezwaniem z ZUS na 112 tys. zł zaległych składek, co budzi obawy o dalsze konsekwencje oszustwa i bezpieczeństwo.

Źródło: Polsat News
Kategoria: Prawo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Lidl informuje o wycieku danych części klientów

Lidl informuje o wycieku danych klientów sklepu internetowego. Ujawniono dane kontaktowe, ale nie hasła ani dane płatnicze. Ostrzeżenie przed phishingiem.

Sieć sklepów Lidl poinformowała o incydencie bezpieczeństwa IT, który dotknął dane osobowe części klientów sklepu internetowego. Wyciek nastąpił u jednego z dostawców usług, ujawniając imię i nazwisko, numer telefonu, adres e-mail, datę urodzenia oraz numer klienta. Hasła, dane płatnicze i adresy nie zostały naruszone, jednak firma ostrzega przed potencjalnymi próbami phishingu i nadużycia tożsamości, zalecając zachowanie czujności.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Vizio przypadkowo stworzyło najlepszy „głupi” telewizor na rynku

Vizio przypadkowo stworzyło najlepszy telewizor "głupi", który można odłączyć od internetu. Niska cena, wysoka jakość obrazu i opcja uniknięcia zbierania danych.

Artykuł opisuje, jak Vizio, przejęte przez Walmart, przypadkowo stworzyło doskonały telewizor “głupi” (bez funkcji smart), który można odłączyć od internetu i używać wyłącznie z zewnętrznymi urządzeniami strumieniującymi. Mimo prób Walmartu zbierania danych o oglądalności, użytkownik może świadomie zrezygnować z usług smart, uzyskując wysokiej jakości obraz w przystępnej cenie.

Źródło: The Verge
Kategoria: Technologia
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów w sprawie wyłudzenia danych przez Kairos

Amerykańska instytucja rządowa zapłaciła 1 milion dolarów grupie Kairos, aby ukryć skradzione dane. Nowa forma wyłudzenia omija szyfrowanie.

Amerykańska instytucja rządowa zapłaciła około 1 miliona dolarów grupie nazwanej Kairos, aby zapobiec wyciekowi skradzionych danych, co stanowi nową formę wyłudzenia, która omija szyfrowanie. Podejrzewa się, że ofiarą jest hrabstwo Union w Ohio, które w maju 2025 roku zgłosiło atak ransomware i utratę danych 45 487 mieszkańców i pracowników, a cała sprawa podkreśla rosnące znaczenie kradzieży danych jako metody nacisku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Nowy atak BioShocking nakłania przeglądarki AI do ujawniania danych logowania użytkowników

Nowy atak BioShocking wykorzystuje przeglądarki AI, by wykraść dane logowania użytkowników poprzez symulację gry. Eksperci ostrzegają.

Technika nazwana BioShocking pozwala oszukać przeglądarki AI, nakłaniając je do ujawniania danych logowania użytkowników poprzez wprowadzanie ich w błąd, że wykonują polecenia w grze. Atak ten, polegający na pośrednim wstrzykiwaniu podpowiedzi (indirect prompt injection), wykorzystuje sposób przetwarzania danych przez agentów AI, którzy nie są w stanie odróżnić poleceń od zwykłej treści, co może prowadzić do kradzieży wrażliwych informacji, takich jak hasła do repozytoriów GitHub.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

AI w gastroenterologii: Korzyści, ryzyka i zabezpieczenia

AI w gastroenterologii: jak LLM wspierają lekarzy, jakie niosą ryzyka i jak zapewnić bezpieczne wdrożenie technologii.

Modele językowe (LLM) oferują znaczące wsparcie dla gastroenterologów i hepatologów poprzez automatyzację tworzenia dokumentacji, syntezę danych i zarządzanie komunikacją z pacjentem, ale ich bezpieczne wdrożenie wymaga proporcjonalnego podejścia do ryzyka klinicznego, stałego nadzoru ludzkiego, zgodności z przepisami o ochronie danych oraz walidacji źródeł medycznych. Choć LLM mogą usprawnić pracę i skrócić czas triage’u, potencjalne błędy, uprzedzenia czy niedociągnięcia wymagają od organizacji ustanowienia jasnych polityk, zabezpieczeń technicznych, szkoleń dla personelu i utrzymania odpowiedzialności klinicystów za decyzje terapeutyczne.

Źródło: Medscape
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Google będzie zapisywać zdjęcia z Lens, nagrania z Search Live i audio z Tłumacza do trenowania AI

Google będzie zapisywać dane z Lens, Search Live i Tłumacza do trenowania AI. Użytkownicy mogą wyłączyć tę opcję w nowej sekcji Historia Usług Wyszukiwania.

Google wprowadza zmiany w sposobie przechowywania historii interakcji użytkowników z wyszukiwarką, wprowadzając nową funkcję „Historia Usług Wyszukiwania”. Od teraz obrazy z Google Lens, nagrania z Search Live, wyszukiwania głosowe i frazy z Tłumacza będą domyślnie zapisywane w celu rozwoju usług i modeli AI, z możliwością wyłączenia tej opcji przez użytkownika. Nowe ustawienia, w tym możliwość zapisywania multimediów i personalizowane rekomendacje, są oddzielone od poprzedniej opcji Aktywność w sieci i aplikacjach, a wcześniejsze preferencje użytkownika zostaną przeniesione.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)