Mastodawn

Meta baneja usuaris per mencionar la paraula "antifa" a les seves publicacions, si va combinada amb el que considera "senyals d'amenaça", una definició vague i que obre la porta a tot tipus de censura contra le spublicacions d'esquerres.
https://theintercept.com/2026/04/14/facebook-instagram-antifa-censor/

Facebook and Instagram Tighten Censorship Rules for Saying “Antifa”

Meta’s new rules let it ban users or suppress comments that include the word “antifa” alongside “content-level threat signals.”

The Intercept

L'algorisme 23h ago

Ahir Ursula von der Leyen va presentar a Brussel·les l’app europea de verificació d’edat amb pompa institucional: “els estàndards de privacitat més alts del món”, “no més excuses” per a les plataformes, i una comparació amb el Green Pass de la COVID.
En menys de 24 hores, investigadors de seguretat han publicat diverses vulnerabilitats. Cap és menor. La majoria són errors de disseny greus que no haurien passat cap auditoria seriosa per a una app mòbil d’aquest nivell, si aquesta s’hagués dut a terme.

Bypass del PIN en menys de 2 minuts:

L’app xifra el PIN, però el xifratge no està lligat criptogràficament al vault q conté les dades d’identitat. Esborrant uns valors del fitxer i reiniciant l’app, pots definir PIN nou mantenint l’accés a les credencials creades amb l’anterior.

Rate limiting de fireta:

El comptador d’intents fallits està guardat com un simple valor editable. El poses a zero i el sistema oblida quants cops s’han produït logins fallits, deixant via lliure als atacs de força bruta.

Biometria controlada amb booleà:

L’autenticació biomètrica es regula amb un sol flag true/false al fitxer de configuració. Canviar-lo la desactiva. Diversos informes apunten que allò lògic hagués estat fer servir el Secure Enclave (xip dedicat i aïllat que incorporen els mòbils).

Fonts:
- https://cybernews.com/security/eu-age-verification-app-hack

- https://discuss.privacyguides.net/t/new-eu-age-verification-has-been-hacked-in-under-2-minutes/37185

L'algorisme 1d ago

Una setmana després de Claude Mythos, OpenAI llança GPT-5.4-Cyber. Un model ajustat per a ciberseguretat, amb capacitats de reverse engineering, i menys restriccions que Mythos.
Una carrera armamentística clàssica, amb els calers al centre.
Tot anirà bé.
https://openai.com/index/scaling-trusted-access-for-cyber-defense

Trusted access for the next era of cyber defense

OpenAI expands its Trusted Access for Cyber program, introducing GPT-5.4-Cyber to vetted defenders and strengthening safeguards as AI cybersecurity capabilities advance.

L'algorisme 1d ago

La grandesa del codi obert és aquesta, surt von der Leyen a presentar un sistema de verificació d’edat privacy friendly de codi obert, i en poques hores ja hi ha investigadors que reporten errors en el disseny, que posen en risc la privacitat.

Llarga vida al codi obert.

L'algorisme 2d ago

Un clúster Elasticsearch mal configurat del proveïdor de correu electrònic francès Alinto (propietari de Cleanmail.eu) va exposar 40 milions de registres SMTP. Les dades no incloïen el contingut dels correus, però sí les metadades completes.
https://cybernews.com/security/alinto-email-data-leak-exposes-traffic/

L'algorisme 2d ago

Més de 30 plugins de WordPress d'"Essential Plugin" han estat backdooritzats. Creats fa una dècada, van ser venuts a un nou propietari l'any passat que, després de vuit mesos d'inactivitat, va desplegar un backdoor massiu la setmana passada.
400.000 instal·lacions
https://techcrunch.com/2026/04/14/someone-planted-backdoors-in-dozens-of-wordpress-plugins-used-in-thousands-of-websites/

Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites | TechCrunch

Dozens of WordPress plug-ins were allegedly hijacked to push malware after they were sold to a new corporate owner.

TechCrunch

L'algorisme 3d ago

Què en deu opinar un director d’orquestra d’aquest simulador?
A mi m’ha deixat flipat.
El joc es diu Maestro.

L'algorisme 3d ago

Una investigació d'Rest of World ha tret a la llum les pràctiques de la Plataforma Centinela a Mèxic, alimentada per milers de càmeres, lectors de matrícules, drons..., i que comparteix dades amb les autoritats nord-americanes.
https://restofworld.org/2026/mexico-seguritech-government-surveillance-profile/

A Mexican surveillance giant you’ve never heard of is now watching the U.S. border

Grupo Seguritech quietly built a $1.27 billion surveillance empire. Now it's expanding into the U.S. and across Latin America.

Rest of World

L'algorisme 3d ago

Reps trucades i quan agafes pengen? Això passa quan les empreses que es dediquen al spam telefònic fan llistes de telèfons que estan "vius", per vendre-les. O cerquen persones que els tornin la trucada ja que el número al que estàs trucant és de pagament.
En qualsevol cas:

No tornis mai aquestes trucads, i bloqueja els números tant bon punt hagi acabat la trucada, doncs si ho deixes per més endavant te'n pots oblidar.

L'algorisme 4d ago

La casa de Sam Altman, CEO d'OpenAI, ha estat objecte de dos atacs aquest cap de setmana, Divendres un home va llençar un còctel Molotov contra la porta, dissabte un cotxe es va aturar davant de la casa i es va disparar cap a la casa.
https://sfstandard.com/2026/04/12/sam-altman-s-home-targeted-second-attack/

Sam Altman’s home targeted in second attack

Early Sunday morning, a car stopped and appears to have fired a gun at the Russian Hill home of OpenAI’s CEO, according to a newly-obtained police report.

The San Francisco Standard