Jak ominąć ograniczenia eksportowe GPU w USA i przemycić sprzęt za blisko 2,5 mld dolarów? Wiceszef zarządu Supermicro wiedział to najlepiej

Wraz z wprowadzeniem restrykcji dotyczących eksportu procesorów graficznych (GPU) – zapoczątkowanych przez USA w 2022 rok i drastycznie zaostrzonych rok później – układy takie jak NVIDIA H100 i H200 stały się towarem deficytowym. Dla większości krajów zostały wprowadzone limity ilościowe, nakładające maksymalna liczbę sztuk, którą dany region może zaimportować w...

#WBiegu #Chiny #Eksport #GPU #Supermicro

https://sekurak.pl/jak-ominac-ograniczenia-eksportowe-gpu-w-usa-i-przemycic-sprzet-za-blisko-25-mld-dolarow-wiceszef-zarzadu-supermicro-wiedzial-to-najlepiej/

Zarobił 8 milionów USD (!) z wykorzystaniem muzyki tworzonej przez AI. Sprytny sposób jednak do końca nie wypalił; grozi mu teraz 5 lat więzienia…

Sprawę opisuje właśnie amerykański Departament Sprawiedliwości. A więc po kolei: Pierwszym krokiem było wyprodukowanie przez AI “setek tysięcy” utworów muzycznych. Utwory były następnie wrzucane na platformy: Spotify, Amazon Music, Apple Music oraz YouTube. Nazwy artystów też były fejkowe – Calm Baseball, Calm Connected, Calm Knuckles, Calliope Bloom, Calliope Erratum, Callous,...

#WBiegu #Ai #Awareness #PrzypalAI

https://sekurak.pl/zarobil-8-milionow-usd-z-wykorzystaniem-muzyki-tworzonej-przez-ai-sprytny-sposob-jednak-do-konca-nie-wypalil-grozi-mu-teraz-5-lat-wiezienia/

Nowa kampania phishingowa wycelowana w posiadaczy sprzętowych portfeli Trezor i Ledger

Myli się ten, kto uważa, że pozostawanie off-line może zagwarantować bezpieczeństwo. Na pewno nie jest tak w świecie kryptowalut. Ostatnia kampania przypuszczona na użytkowników portfeli sprzętowych Trezor i Ledger bezlitośnie zadaje kłam temu twierdzeniu. TLDR: Sprzętowe portfele kryptowalutowe to fizyczne urządzenia zaprojektowane do bezpiecznego przechowywania prywatnych kluczy i do bezpiecznego...

#WBiegu #Kradzież #Kryptowaluty #Ledger #Phishing #Portfele #Trezor

https://sekurak.pl/nowa-kampania-phishingowa-wycelowana-w-posiadaczy-sprzetowych-portfeli-trezor-i-ledger/

Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podatności CVE-2026-25750

Projektując aplikacje oparte na dużych modelach językowych (LLM) często mogą pojawić się trudności związane z efektywnym debugowaniem oraz testowaniem przepływu danych. W przypadku mniej skomplikowanych narzędzi można do tego celu użyć środowiska IDE (Integrated Development Environment). TLDR: Jeśli mowa o złożonych rozwiązaniach, integrujących modele językowe z bazami wektorowymi (architektura RAG)...

#WBiegu #Ai #Cve #Devops #Langchain #Langsmith

https://sekurak.pl/jak-manipulacja-parametrem-zadania-mogla-doprowadzic-do-przejecia-konta-w-langsmith-szczegoly-podatnosci-cve-2026-25750/

Rosyjscy hakerzy przejmują konta na popularnych komunikatorach WhatsApp i Signal. Cel – inwigilacja urzędników państwowych i dziennikarzy

Komunikatory internetowe takie jak Signal oraz WhatsApp są często wykorzystywane przez grupy APT w prowadzonych kampaniach cyberprzestępczych. To właśnie za ich pośrednictwem atakujący nawiązują kontakt z celem, aby wyłudzić poświadczenia logowania czy też podjąć działania zmierzające do przejęcia konta użytkownika. Biorąc pod uwagę skalę ataków oraz ich skuteczność, mogłoby się...

#WBiegu #Apt #Phishing #Qr #Rosja #Signal #Support #Whatsapp

https://sekurak.pl/rosyjscy-hakerzy-przejmuja-konta-na-popularnych-komunikatorach-whatsapp-i-signal-cel-inwigilacja-urzednikow-panstwowych-i-dziennikarzy/