Newsy

Anthropic potwierdza, że niewielka grupa nieuprawnionych osób uzyskała dostęp do Mythos — nowego modelu AI do zastosowań w cyberbezpieczeństwie, który firma sama określa jako potencjalnie niebezpieczny, jeśli trafi w nieodpowiednie ręce, informuje Bloomberg. Do incydentu miało dojść z udziałem zewnętrznego kontraktora współpracującego z Anthropic. Jeden z członków grupy, cytowany anonimowo, twierdził, że dostęp do modelu uzyskano dzięki połączeniu uprawnień kontraktora i ogólnodostępnych narzędzi wykorzystywanych do analizy informacji w sieci.

Firma Snap Inc. ogłosiła zwolnienie około tysiąca etatowych pracowników w celu optymalizacji swoich procesów. To stanowi prawie 16% całkowitej liczby pracowników firmy na całym świecie.

Po co szukać podatności na każdej pojedynczej stronie, skoro można po prostu kupić popularną wtyczkę i od razu zainfekować wszystkie strony, które z niej korzystają? Właśnie do takiej sytuacji doszło w ekosystemie WordPressa. Nieznany sprawca wykupił portfolio ponad 30 wtyczek, które miały setki tysięcy instalacji, i po cichu zaszył do każdej z nich backdoora :)

Pamiętacie, że niedawno napastnicy zhakowali Axios — jeden z najpopularniejszych klientów HTTP w świecie JavaScriptu? Tak więc niedawno Jason Saiman, główny maintainer Axios, opublikował post-mortem tego, jak udało się go złamać.

Jeśli w ostatnim czasie masz wrażenie, że Claude Code zaczął wyraźnie działać gorzej, nie jesteś jedyny. Stella Lorenzo, która kieruje obszarem AI w AMD, opublikowała raport, w którym jej zespół przeanalizował 6 852 sesje robocze, aby wykazać, że model stał się na tyle „leniwy”, że nie nadaje się już do powierzania poważnych zadań.

Niedawno branża mierzyła się z incydentem dotyczącym pakietu Litellm w PyPI, a w nocy z 30 na 31 marca hakerzy skompromitowali Axios — jeden z najczęściej używanych klientów HTTP w ekosystemie JavaScript, pobierany ponad 100 milionów razy tygodniowo i wykorzystywany w wielu projektach. Badacze ustalili, że napastnicy opublikowali zainfekowane wersje Axios bezpośrednio w npm, omijając oficjalne repozytorium projektu na GitHubie.

Szef działu Microsoft Gaming, obejmującego markę Xbox, Phil Spencer, ogłosił odejście z Microsoft po niemal 38 latach pracy w firmie – informuje The Verge. Decyzja jest elementem zmian w kierownictwie segmentu gier. Spółkę opuszcza także prezes Xbox, Sarah Bond.

Apple opublikowało ofertę pracy na stanowisko Product Marketing Manager, Poland. Rola jest zlokalizowana w Warszawie i dotyczy pełnego etatu.

Tesla wprowadziła w Stanach Zjednoczonych nową, tańszą wersję Cybertrucka z napędem na cztery koła w cenie około 59 990 dolarów oraz obniżyła cenę topowej odmiany Cyberbeast do około 99 990 dolarów, – informuje Reuters. Wcześniej Cyberbeast kosztował około 114 990 dolarów.

Badacze ds. cyberbezpieczeństwa z firmy ESET wykryli pierwszego trojana dla Androida, który wykorzystuje AI. Nosi nazwę PromptSpy. W tle wirus korzysta z modelu Google Gemini, aby analizować ekran urządzenia i skutecznie utrzymywać się w systemie. Dzięki temu złośliwe oprogramowanie potrafi sprawnie omijać problem fragmentacji urządzeń z Androidem.

Austriacki deweloper Peter Steinberger, twórca personalnego asystenta AI OpenClaw, ogłosił, że dołącza do OpenAI. Zaledwie kilka tygodni temu był to tylko ciekawy projekt rozwijany po godzinach, a dziś mówi o nim całe technologiczne środowisko. Wszystko za sprawą pomysłu na agenta, który nie zatrzymuje się na generowaniu odpowiedzi, ale potrafi w imieniu użytkownika naprawdę działać – podejmować decyzje, wykonywać zadania i załatwiać sprawy poza samym czatem.

Anthropic pozyskał 30 mld dolarów w najnowszej rundzie finansowania, podnosząc wycenę spółki do 380 mld dolarów — ponad dwukrotnie więcej niż we wrześniu, gdy wycena wynosiła 183 mld dolarów, – informuje Reuters. Runda była współprowadzona przez D. E. Shaw Ventures, ICONIQ oraz MGX, a obejmowała również część wcześniej zapowiedzianych inwestycji Microsoftu i Nvidii. Spółkę wspierają także Google i Amazon.

GitHub opublikował wywiad z Andersem Hejlsbergiem — architektem C# i TypeScript oraz twórcą Turbo Pascala i Delphi. Opowiada on o kilku kwestiach, które w ostatnim czasie budzą sporo dyskusji.

Meta poinformowała, że przepisała swoją bibliotekę wamedia z C++ na Rust. Odpowiada ona za przetwarzanie i weryfikację plików multimedialnych wysyłanych przez użytkowników WhatsApp.

Sejm przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa, która dostosowuje polskie prawo do unijnej dyrektywy NIS2 i rozszerza zakres regulacji w obszarze cyberbezpieczeństwa, – informuje Sejm RP. Nowe przepisy obejmują kolejne sektory gospodarki i wprowadzają nowe obowiązki dla firm uznanych za kluczowe lub ważne z punktu widzenia funkcjonowania państwa.

Magda Kotlarczyk, Country Director Google Poland, oficjalnie zapowiedziała zakończenie pracy w firmie. Swoją misję sfinalizuje 31 marca 2026 roku.