APDEJT.si

Disciplinski postopek proti senatorju študentske organizacije Northwestern College Republicans se je zaključil s pogojno kaznijo. Hkrati je administracija Donalda Trumpa zamrznila 108 milijonov dolarjev raziskovalnih sredstev Univerzi Duke zaradi obtožb o rasni diskriminaciji, povezanih z afirmativno akcijo.

Nemško notranje ministrstvo po medijskih poročilih preučuje možnost uporabe kontroverzne analitske programske opreme ameriškega podjetja Palantir. Medtem ko politiki Unije upajo, da bo programska oprema olajšala policijsko delo, sta SPD in Zeleni zavrnili sodelovanje s podjetjem, med drugim zaradi »globokih povezav z ameriškimi obveščevalnimi službami«.

Hekerski napad na francosko obrambno podjetje Naval Group je razkril, da so bili ukradeni tudi zaupni podatki o podmornicah in fregatah. Napadalci so pridobili popolne izvorne kode sistemov za nadzor boja za jedrske podmornice in fregate, kar je povzročilo uhajanje strateško pomembnih podatkov v javnost. To je bil največji kibernetski napad v zgodovini celotne obrambne industrije, zlasti pri podjetju Naval Group, ki izdeluje podmornice in vojaške ladje.

Po poročilih, da je Google indeksiral zasebne pogovore uporabnikov ChatGPT, je OpenAI začasno onemogočil funkcijo deljenja. Ugotovili so, da so bili osebni pogovori uporabnikov najdeni v Googlovih iskanjih, kar je sprožilo zaskrbljenost glede zasebnosti in varnosti podatkov. Težava naj bi izvirala iz nerazumevanja funkcije 'Share' med uporabniki. OpenAI je ukrepal hitro, da bi preprečil nadaljnje izpostavljanje občutljivih podatkov.

Vzdrževalci repozitorija Python Package Index (PyPI) so izdali opozorilo o nenehni spletni prevari (phishing), ki cilja uporabnike s poskusom preusmeritve na lažne strani PyPI. Napad vključuje pošiljanje e-poštnih sporočil z naslovom »[PyPI] Preverjanje e-pošte«, namenjenih zbiranju uporabniških poverilnic. Opozorilo poudarja pomembnost previdnosti in preverjanja pristnosti spletnih strani pred vnosom kakršnih koli podatkov.

Oddelka za otroke in družine (DCF) v Kansasu sta zavrnila zvezno zahtevo po osebnih podatkih udeležencev programa Supplemental Nutrition Assistance Program (SNAP), znanega tudi kot pomoč v hrani. Zvezni uradniki so zahtevali izpustitev osebnih podatkov o vseh, ki so se v zadnjih petih letih prijavili ali prejeli pomoč v hrani. Kansas DCF je v sporočilu za javnost navedel, da so se uprli zahtevi zaradi pomislekov glede zasebnosti posameznikov.

Raziskovalci Microsofta so odkrili kritično ranljivost v operacijskem sistemu macOS, ki bi napadalcem omogočala obhod varnostnih sistemov in krajo zaupnih podatkov uporabnikov. Poleg tega so specialisti iste korporacije poročali tudi o ranljivosti v varnostnem sistemu umetne inteligence (UI) Apple Intelligence, kar so objavili na svojem blogu.

Raziskovalci so odkrili kritično varnostno pomanjkljivost v platformi za kodiranje Base44, ki je omogočala nepooblaščen dostop do zasebnih aplikacij, a je bila medtem že popravljena. Microsoft je poudaril napako v Applovih sistemih, popravljeno marca, medtem ko se nadaljujejo izkoriščanja SharePointa. Nekateri uporabniki so poročali o težavah z nedostopnostjo spletnih strani v brskalniku Microsoft Edge zaradi blokad, povezanih s politiko varnosti vsebine (CSP).

Heker z vzdevkom "Neferpitou" naj bi pridobil dostop do notranjih podatkov francoskega obrambnega ladjedelniškega podjetja Naval Group, vključno z jedrskimi skrivnostmi. O tem sta poročala televizija France3 in modern.az, rambler.ru pa je dodal, da je bil dostop do podatkov omogočen hekerju. Predpostavlja se, da je bilo ukradenih 13 gigabajtov podatkov, ki so se pojavili na internetu.

Mehiške oblasti, vključno s Sekretariatom za delo in socialno varnost (STPS), so izdale opozorilo javnosti pred porastom spletnih prevar. Prevaranti se poslužujejo različnih taktik, kot so ponudbe lažnih plačil za interakcijo z objavami na družbenih omrežjih ali pa ustvarjanje lažnih spletnih mest, s katerimi poskušajo pridobiti bančne in osebne podatke. Oblasti pozivajo prebivalce, naj bodo izjemno previdni in naj ne delijo osebnih podatkov na sumljivih spletnih mestih ali prek družbenih omrežij.

Francosko podjetje Naval Group, znano po proizvodnji podmornic, je bilo domnevno žrtev kibernapada, v katerem so hekerji objavili 30 GB podatkov. Ti podatki naj bi vsebovali zaupne informacije o ladjah in podmornicah. Trenutno poteka preiskava za potrditev pristnosti in izvora objavljenih podatkov.

Avstralija namerava prepovedati dostop do YouTuba vsem, mlajšim od 16 let, in bo prva država, ki bo sprejela takšno zakonodajo za regulacijo družbenih omrežij. Ta poteza sledi pozivu avstralskega regulatorja, ki je vlado pozval k ukrepanju, potem ko je raziskava pokazala, da je 37 odstotkov otrok, starih od 10 do 15 let, gledalo škodljive vsebine na platformi. Za kršitve grozi kazen v višini 32,2 milijona dolarjev. Ministrica za komunikacije Annika Wells je poudarila potrebo po zaščiti mladoletnikov pred nevarnimi vsebinami.

Najnovejše poročilo družbe IBM o stroških kršitev podatkov razkriva, da so se povprečni stroški kršitev v ZDA povzpeli na rekordnih 10,22 milijona dolarjev. To je v nasprotju z globalnim povprečjem, ki je po petih letih padcev znašalo 4,44 milijona dolarjev. Poročilo prav tako poudarja, da je 13 % organizacij poročalo o kršitvah modelov ali aplikacij umetne inteligence, pri čemer 97 % teh organizacij ni imelo ustreznih kontrol dostopa do umetne inteligence. Kljub naraščajočim stroškom kršitev le 49 % prizadetih organizacij načrtuje naložbe v varnost.

Spotify uporabnikom v Združenem kraljestvu grozi z izbrisom računov, če ne bodo pristali na biometrično skeniranje obraza za dostop do eksplicitnih vsebin. Ta poteza je posledica uveljavitve Zakona o spletni varnosti v Združenem kraljestvu. Kritiki opozarjajo, da to spreminja običajne poslušalce v podatkovne točke pod pretvezo varnostne skladnosti.

Neodvisni novinar Jack Poulson je sredi junija odkril, da sta bila dva njegova članka o poskusih tehnološkega direktorja iz San Francisca, Mauryja Blackmana, da cenzurira poročanje o aretaciji zaradi nasilja v družini, popolnoma odstranjena iz Googlovih rezultatov iskanja. Izkazalo se je, da je bila izkoriščena ranljivost v Googlovem orodju 'Refresh Outdated Content' (osveževanje zastarele vsebine), ki je zlonamernim akterjem omogočala odstranjevanje določenih spletnih strani. Apple je medtem izdal varnostne popravke za svoj celoten portfelj programske opreme, vključno s popravkom za ranljivost CVE-2025-6558 (ocena CVSS: 8.8), ki jo je Google že izkoristil kot ničelni dan v brskalniku Chrome. To kaže na širšo težavo z ranljivostmi, ki lahko vplivajo na razpoložljivost informacij na spletu.

Avstralska vlada je uradno napovedala, da bo YouTube, skupaj z drugimi platformami družbenih medijev, moral od decembra zagotoviti, da so imetniki računov stari vsaj 16 let. S tem je Avstralija postala prva država na svetu, ki je sprejela tovrstno prepoved, s čimer je razširila obseg svojega pionirskega zakona o regulaciji družbenih omrežij.

Rosalba Ramos, glavna tožilka okrožja Santo Domingo, je izrazila veliko zaskrbljenost zaradi naraščajočega števila tožb zaradi obrekovanja in izsiljevanja prek digitalnih medijev. Poudarila je, da takšne kampanje resno vplivajo na dostojanstvo posameznikov in duševno zdravje njihovih družin. Ramosova je napovedala, da bo tožilstvo ukrepalo proti kršiteljem v okviru zakona, da bi zaščitilo žrtve in ustavilo te škodljive prakse.

Avstralija se je odločila za prepoved YouTuba in drugih družbenih omrežij za otroke, mlajše od 16 let. Hkrati je YouTube začel ocenjevati starost uporabnikov; tisti, ki si ogledujejo 'otroške' videe, bi lahko bili samodejno razvrščeni kot mladoletni in bi jim bil posledično omejen dostop do določenih vsebin.

Kibernetski napad, ki je že prej prizadel moskovski lekarniški verigi Stolichki in Neofarm, se je razširil tudi na mrežo klinik 'Semeyny Doktor'. Napad je v lekarnah povzročil prenehanje delovanja blagajn in računovodskih sistemov, zaradi česar so bili zaposleni odpuščeni domov. Strokovnjaki so izrazili zaskrbljenost glede morebitnega uhajanja osebnih podatkov strank iz lekarn Stolichki in Neofarm, če se potrdi, da je šlo za hekerski napad na njihove sisteme.

Druga varnostna kršitev v aplikaciji Tea, ki je namenjena ženskam za anonimno objavljanje mnenj o moških in izmenjavo nasvetov, je izpostavila več kot 1,1 milijona uporabniških sporočil. Sporočila, ki so nastala med začetkom leta 2023 in preteklim tednom, vsebujejo občutljive informacije, vključno z razpravami o splavih in nezvestobi. Med uhajanjem so bili razkriti tudi zasebni pogovori, telefonske številke in slike. Čeprav je podjetje sprva zatrjevalo, da ni dokazov o dodatno prizadetih uporabniških podatkih, se je izkazalo, da je kršitev obsežnejša. Medtem je v ločenem incidentu aplikacija Lovense, povezana s spolnimi igračami, razkrila ranljivost, ki je omogočila dostop do e-poštnih naslovov uporabnikov, s čimer so bili ti izpostavljeni tveganju doxxinga in nadlegovanja.