Kritieke supply chain-aanval via PyTorch mogelijk
Het gebruik van self-hosted runners in PyTorch voor GitHub-activiteiten leidt tot verschillende kwetsbaarheden, ontdekte security-engineer John Stawinski IV. Dit kan tot veel schadelijke acties leiden.
Volgens security-engineer John Stawinski IV gebruikt het populaire open-source framework PyTor... Lees meer
Meer dan 178.000 SonicWall-firewalls kwetsbaar voor eenvoudige DoS-aanval
Meer dan 178.000 SonicWall firewalls zijn door twee kwetsbaarheden gevoelig voor Denial of Service (DoS)- en Remote Code Execution (RCE)-aanvallen. Dit ontdekten de securityexperts van Bishop Fox onlangs.
Volgens Bishop Fox worden de meer dan 178.000 next-generation Series 6- en 7-firewalls van ... Lees meer
Microsoft meest gespoofde merk voor phishingaanvallen
Hackers die een phishingaanval willen uitvoeren en daarbij een bekend merk willen misbruiken, gebruiken hiervoor het meest de merknaam van Microsoft.
Dat blijkt uit onderzoek over het vierde kwartaal van 2023 door Check Point. De merknaam werd in het kwartaal in 33 procent van het totaal aantal... Lees meer
Hoe AI getraind kan worden om te misleiden
LLM's kunnen opzettelijk kwaadaardig gedrag vertonen, zelfs als huidige methodes om de veiligheid ervan te bevorderen worden toegepast. Gevaarlijk gedrag kan hardnekkig zijn, blijkt uit onderzoek van Anthropic.
De Anthropic-onderzoekers presenteren deze bevindingen in hun paper "Sleeper Agents: ... Lees meer
Linux-IoT-toestellen kwetsbaar voor botnet dat zichzelf verspreidt
Linux-toestellen die verbonden zijn met het Internet of Things (IoT) zijn kwetsbaar voor NoaBot. Dit botnet is gelinkt aan cryptomining-activiteiten en aan de eerder bekende botnet Mirai. Wat NoaBot onderscheidt is het vermogen om zichzelf te dupliceren en daar schuilt ook het grootste gevaar.
... Lees meer
Managers omarmen maar werknemers vrezen AI op de werkvloer
Leidinggevenden en medewerkers verschillen van mening als het gaat om de inzet van AI op de werkvloer.
Hoewel leidinggevenden en werknemers het erover eens zijn dat AI interessante kansen biedt voor bedrijven, zijn er significante meningsverschillen, met name met betrekking tot het vertrouwen in... Lees meer
API-gebruik neemt flink toe, maar vormt grotere risico’s
Het gebruik van API’s neemt steeds meer toe, maar vormt daardoor ook een steeds groter beheer- en beveiligingsrisico.
Dat concludeert onderzoek van Cloudflare. Volgens de onderzoekers is het gebruik van API’s in 2023 weer toegenomen. Ongeveer 57 procent van het wereldwijde dynamische interne... Lees meer
Slechts klein gedeelte bedrijven is daadwerkelijk ‘data-driven’
Slechts een klein gedeelte van de bedrijven die aangeeft hun werkzaamheden op basis van data uit te voeren, is daadwerkelijk ‘data-driven’. Dit constateren de SD Times en Melissa Data in hun onderzoek naar het gebruik van en de kwaliteit van data binnen bedrijven.
Uit de Data Quality 2023 S... Lees meer
Geverifieerde X-accounts worden via darkweb verhandeld
Geverifieerde X-'Gold’-accounts van het social mediaplatform X worden massaal overgenomen door hackers. Vervolgens worden deze accounts op het darkweb verhandeld, stellen security-onderzoekers van het Indiase CloudSEK.
In 2023 introduceerde X zijn zogenoemde X Verified of Gold-accounts voor he... Lees meer
ChatGPT is een slechte dokter, maar dat zou niemand moeten verbazen
ChatGPT blijkt 83 procent van de tijd fouten te maken met medische diagnoses voor kinderen, bleek uit een onderzoek van JEMA Pediatrics. Desondanks is generatieve AI een veelbelovende technologie voor de gezondheidszorg, stelt men.
Het onderzoek richtte zich specifiek op ChatGPT met GPT-4 als ac... Lees meer