Un estudi demostra que és possible crear un cuc informàtic que porta el seu propi LLM integrat i s'executa totalment en sistemes infectats, adaptant-se a l'entorn i reescrivint el seu codi, es va propagar amb èxit a través d'una xarxa simulada de 33 dispositius Linux i Windows.
El cuc no necessita models d'última generació ni accés a APIs comercials. Funciona amb un model open-weight que cap en una única GPU (A100 o equivalent). Sense punts de control centrals, sense API keys per revocar, sense manera d'aturar-lo des de fora.
Així doncs l'atacant té cost marginal, tendint a ZERO, per infectar cada màquina nova, perquè el cuc usa recursos robats (capacitat de computació de les víctimes) per als seus propis raonaments.
El cuc va identificar correctament vulnerabilitats en el 82% dels intents, va explotar-ne amb èxit el 44%, i es va replicar a altres sistemes amb un èxit del 88%. Va comprometere el 73,8% de la xarxa en 7 dies sense intervenció humana.
El cuc va arribar a explotar vulnerabilitats divulgades DESPRÉS de la data d'entrenament del model (abril-maig 2026) llegint avisos públics en temps real. No depén del coneixement pre-entrenat: adapta, raona, genera noves estratègies per cada objectiu.
Els investigadors van demostrar que models petits poden raonar tàcticament. Els cal l'arquitectura agentica: memòria jeràrquica, raonament estructurats, eines especialitzades, retroalimentació. El sistema compensava les limitacions del model petit amb enginyeria sofisticada.
La majoria d'atacs reals NO usen zero-days. Usen vulnerabilitats conegudes, mal configuracions, credencials febles. Aquesta és exactament la superfície d'atac que el cuc pot explotar. I ho fa amb molta solvència sense cost, sense intervenció humana.

Mentre totohom està pendent de Mythos aquest grup d'investigadors va demostrar que el potencial per a generar armes deciberatac autònomes ja és a l'abast de tothom.

FONT:
https://cleverhans.io/worm.html
https://arxiv.org/abs/2606.03811

Aquest cap de setmana el grup ShinyHunters ha publicat al seu blog de la dark web, una entrada atribuint-se el compromís dels sistemes del Consell d'Europa. Afirmen haver exfiltrat 297 GB de dades, més de 429.000 fitxers de sistemes de RRHH i nòmines, incloent-hi 409.000 nòmines de més de 10.000 treballadors cobrint el període 2011-2026, més de 14.000 CV, 3.700 expedients de personal i 10.700 documents addicionals.
El Consell d'Europa no ha emès cap declaració ni ha confirmat la intrusió.

https://cybernews.com/security/council-of-europe-data-breach-claim/

https://www.hendryadrian.com/ransom-coe-int-jun-2026/

https://www.dexpose.io/shinyhunters-breaches-council-of-europe-exposing-sensitive-data/

https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/

Gairebé un milió de documents d'identitat, passaports, DNIs i carnet, de membres de clubs cannàbics d'Espanya van quedar a internet sense cap contrasenya. La filtració es va produïr via un problema amb el software de gestió que fan servir aquests clubs.
En donar-te d'alta, el club demana document + selfie per verificar identitat i edat, i ho puja al núvol de Cannabis Club Systems (CCS, abans Nefos), empresa irlandesa que gestiona altes, vendes i comptabilitat de molts clubs.
Les imatges es desaven en URLs predictibles (ccsnubev2[.]com/.../ID/{id}-front.jpg) i l'API tenia un problema bàsic (IDOR): l'identificador d'usuari era un número correlatiu, sense cap autenticació. Canviant el número sortia el perfil sencer de qualsevol.
Un investigador, Sammy Azdoufal, va iterar tots els identificadors durant una nit: 1.082.680 registres, 985.000 escanejos. Els clubs pujaven ~5.000 docs nous al dia.

Aqeusta filtració és especialment greu perquè la pertinença a un club cannàbic és dada de salut (categoria especial, RGPD).

Font: https://www.theverge.com/tech/947157/passports-data-breach-cannabis-club-systems-nefos-puffpal

A la Xina, usuaris de Tesla fan servir caps de plàstic, fotografies i pantalles per enganyar la càmera de monitoratge de conductor. Per 10-40$, qualsevol pot fer creure al sistema que hi ha un humà atent al volant, condició perquè l'Autopilot no es restringeixi per distracció.

Context: el 2025, després d'un accident mortal d'un Xiaomi SU7 amb conducció assistida activada, la Xina va endurir la regulació sobre sistemes L2: les noves normes prohibeixen termes com "conducció autònoma" per a sistemes que no ho són, i hi ha un esborrany d'estàndard obligatori de seguretat en tràmit. En aquest context regulador, Tesla va endurir el seu monitoratge de distracció al país.
Amb aquests trucs, un usuari va fer servir un cap fals durant part d'un trajecte de més de 600 Km i va aconseguir uns 30 minuts sense els avisos de distracció.

https://www.digitaltrends.com/cars/chinese-drivers-have-figured-out-a-silly-way-to-fool-tesla-autopilot-and-it-involves-doll-heads/

https://www.wired.com/story/chinese-drivers-are-using-tiny-plastic-heads-to-fool-teslas-autopilot-safeguards/

Viginum, el servei anti-desinformació francès, confirma: l’empresa israeliana BlackCore ha operat en processos electorals de França, Escòcia, Nova York, Angola i Togo. El patró és consistents en tots els casos: comptes falsos, difamació coordinada i amplificació artificial.
El març de 2026, les autoritats franceses van detectar una campanya de difamació digital contra tres candidats alcaldables del partit d’esquerres La France Insoumise (LFI) a Marseille, Toulouse i Roubaix . Les acusacions, fabricades, incloïen delictes sexuals i pederàstia.
Abans d’esborrar el seu rastre en línia, BlackCore es definia com una empresa d’influència, ciberoperacions i tecnologia especialitzada en “l’era moderna de la guerra de la informació”. Oferia als governs i campanyes polítiques “estratègies d’avantguarda per modelar narratives”.
Libération i Haaretz van cartografiar la petjada digital de BlackCore i van identificar un servidor londinenc que allotjava, entre març de 2025 i maig de 2026, subdominis vinculats a BlackCore i a dues empreses israelianes: Galacticos Ltd. i SNI Digital.
La investigació va trobar connexions amb l’exdirector de la Direcció Nacional de Ciberseguretat israeliana, Yigal Unna, i amb veterans de la Unitat 8200 de les FDI.
El producte central. El sistema de BlackCore estava dissenyat per desplegar 1.600 avatars i comptes falsos a xarxes socials amb l’objectiu d’infiltrar grups de Facebook, manipular tendències i esbiaixar enquestes a TikTok i Instagram.
Viginum va identificar centenars de comptes falsos que van generar més de 1.400 comentaris coordinats contra John Swinney, Primer Ministre d’Escòcia, dirigits específicament a les seves declaracions sobre Gaza.
El cap de Viginum, Marc-Antoine Brillant, va admetre que les investigacions no han permès identificar el o els clients darrere de la interferència digital estrangera. El govern francès ha demanat formalment a Israel explicacions i col·laboració per identificar els comitents.
BlackCore és objecte de dues investigacions a França: una de la fiscalia de París i una altra dels serveis d’intel·ligència interior, que investiga qui va encarregar la campanya. Menys de dues hores després que se’ls demanés declaració, BlackCore i Galacticos van eliminar tota la seva infraestructura digital accessible.
No és un cas aïllat. És el model documentat del que s’anomena disinformation-as-a-service: una empresa privada que ven operacions d’influència electoral a clients no identificats.

Fonts:

• https://english.alarabiya.net/News/world/2026/06/12/israeli-firm-blackcore-suspected-of-meddling-in-new-york-and-scotland-votes-france-says
• https://www.haaretz.com/israel-news/security-aviation/2026-06-11/ty-article/israeli-firm-blackcore-suspected-of-meddling-in-nyc-scotland-elections/0000019e-b7d1-d892-adde-f7df71710000
• https://france3-regions.franceinfo.fr/occitanie/haute-garonne/toulouse/ingerence-lors-des-municipales-contre-des-candidats-lfi-de-blackcore-a-tel-aviv-ce-que-les-enquetes-de-liberation-et-haaretz-revelent-3351202.html
• https://www.middleeasteye.net/news/nyc-and-scotland-elections-also-targeted-israeli-firm-blackcore-french-watchdog-says
• https://truthout.org/articles/israeli-firm-accused-of-launching-smear-campaigns-during-us-european-elections/
• https://www.timesofisrael.com/french-official-accuses-israeli-firm-of-also-meddling-in-elections-in-new-york-city-scotland/amp/

campanya d’estafes via SMS (Smishing) en actiu.
Aquest missatge SMS és fàcilment identificable a primera vista fixant-se en l’extensió del domini. Però com s’ho fan per aconseguir que el missatge s’afegeixi a la resta de missatges rebuts de la Agència Tributària?

La tecnica que fan servir s’anomena “SMS spoofing via sender ID manipulation” i explota una feblesa del protocol SS7 que permet que el remitent declari lliurement el seu Sender ID alfanumèric, el nom que apareix en lloc del número. No hi ha cap autenticació criptogràfica.
Quan envin un SMS amb Sender ID = Agencia Tributaria, el telèfon agrupa automàticament tots els missatges amb aquest nom en el mateix fil, independentment de qui l’hagi enviat realment.
Aquest és un dels motius pels quals moltes entitats estan abandonant el protocol SMS.

La solució tècnica existeix (GSMA SenderID Protection Registry) però l’aplicació a nivell d’operadors és voluntària i parcial.

Mentrestant: mai cliqueu un enllaç d’un SMS. Aneu directament a la web oficial.