L'algorisme

FC Barcelona Instagram hacker made $26K in Pump Fun rewards FC Barcelona's official Instagram account was hacked to promote a phony crypto project that pulled in $3.5M in volume.

Hackejat el compte ofical d'Instagram del FC Barcelona, amb 144M de seguidor. Els hackers l'han utilitzat per promocionar criptomonedes.
protos.com/fc-barcelona...

Els mitjans de masses tampoc ho han estat mai, però amb la indundació d'IA a d'altres canals surten reforçats.

Al ritme que avança la IA acabarà amb les xarxes socials com a font fiable d’informació, cada cop costa més discernir-hi què és real i que no.
Potser és la intenció. Tornar a centralitzar les fonts d’informació per la inundació de soroll IA de la resta de canals.

Discord informa que s’han filtrat 70.000 documents d’identitat, d’entre d’altres, pujats pels usuaris a una bases de dades de l’empresa que els gestiona la verificació d’edat, Zendesk.
Una prova més que la verificació d’edat tal i com s’està implementant tindrà conseqüències nefastes.

DDoS Botnet Aisuru Blankets US ISPs in Record DDoS The world's largest and most disruptive botnet is now drawing a majority of its firepower from compromised Internet-of-Things (IoT) devices hosted on U.S. Internet providers like AT&T, Comcast and Ver...

Tot i que els assalts recents d’Aisuru s’han dirigit principalment a comunitats de jocs en línia com Minecraft, sovint resulten en una disrupció col·lateral generalitzada d’Internet.

krebsonsecurity.com/2025/10/ddos...

El 6 d’octubre, els operadors d’Aisuru van llançar un atac de 29,6 Tbps contra un sol ordinador. Un atac que va passar pràcticament desapercebut, sembla que va ser una prova breu o demostració de les capacitats d’Aisuru

Al maig de 2025 es va detectar un atac rècord de 6.35 Tbps d’Aisuru, l’atac més gran que el servei de protecció DDoS de Google, Project Shield, havia mitigat mai. Uns dies després, Aisuru va trencava el rècord amb un atac d’11 Tbps.
A finals de setembre, superava els 22 Tbps.

Els administrafors d’Aisuru escanegen contínuament Internet per trobar aquests dispositius vulnerables i esclavitzar-los per utilitzar-los en atacs de DDoS que inuyilitzen els objectius amb quantitats ingestionables de tràfic.

Els sistemes infectats que passen a engrandir la botnet són principalment routers, càmeres de seguretat, tot tipus de sensors, i altres dispositius que funcionen amb microprogramari insegur i obsolet, i/o amb configuracions predeterminades de fàbrica.

La botnet Aisuru esta conformada per uns 300.000 dispositius infectats, la seva potència ha superat totes les altres botnets basades en IoT que existeixen. Aquesta setmana ha estat responsable d’un atac de DDoS amb una potencia de 30 terabits per segon (Tbps).
+

Aquest estudi sobre 800 VPNs gratuïtes confirma que la gran majoria son un niu de forats de seguretat, demanen permisos excessius, o/i tenen comportaments maliciosos.
Fer servir VPN al mòbil és un molt bon hàbit, però dediqueu temps a triar-la bé.
zimperium.com/blog/insecur...

Controlen la font que fa servir la majoria de gent per a instal·lar-se apps, i fan servir aquesta posició per censurar i col·laborar amb les ràtzies racistes que esta duent a terme el govern de Trump.
No cal esperar res d'aquestes marques però persi a algú li quedaven dubtes.

Apple ha eliminat l’aplicació Eyes Up que permetia als usuaris arxivar vídeos de detencions i abusos de l’Oficina d’Immigració i Duanes (ICE). Fa uns dies, tant Apple com Google també havien eliminat ICEBlock, una aplicació que feia el seguiment de la presència d’agents de l’ICE.

Sora2 genera vídeos amb IA bastant realistes, li posen una marca d'aigua per seguretat, i ja hi ha desenes de webs on pots pujar el vídeo IA, treure la marca d'aigua i fer corre la fakenew.
Cal exigir més garanties a aquestes companyíes que és lucren amb eines tant delicades.

Es faran telenotícies només amb contingut IA i tindràn més audiència que els telenotícies amb notícies de veritat.

Scattered Lapsus$ Hunters és una unió de membres dels grups Lapsus$, Scattered Spider i ShinyHunters. Les dades son de Toyota, FedEx, Disney/Hulu, UPS, Home Depot, Marriott, Walgreens, McDonald's, KFC, GAP, Adidas, Google Adsense, Cisco, Pandora, TransUnion, Chanel i IKEA.

El grup Scattered Lapsus$ Hunters amenaça amb publicar aproximadament 1.000 milions de registres de dades robades a través d'atacs als entorns Salesforce de 40 grans empreses d'arreu del món mitjançant una web publicada a la Dark Web +
www.helpnetsecurity.com/2025/10/06/d...

L'evolució en 2 anys, sí 2, de la generació de vídeo via IA.

Patch Now: 'RediShell' Threatens Cloud Via Redis RCE A 13-year-old flaw with a CVSS score of 10 in the popular data storage service allows for full host takeover; more than 300k instances currently exposed.

Al voltant del 75% de tots els servidors al núvol executen alguna instància de Redis i moltes no estan ben configurades, així que cal esperar una onada d’incidents de seguretat vinculats a RediShell.

www.darkreading.com/cloud-securi...

La mateixa investigació ha localitzat gairebé 330.000 bases de dades Redis exposades a internet, i d’aquestes unes 60.000 no tenen cap metode d’autenticació configurat.

El codi CVE-2025-49844 ha estat assignat a la vulnerabilitat, batejada com "RediShell", que explota un error de corrupció de memòria use-after-free (UAF), té la puntuació crítica més alta al CVSS, un 10 sobre 10, un perfect, en termes de gravetat.

Descoberta una vulnerabilitat que afecta totes les versions del motor de base de dades Redis, el forat de seguretat pot permetre prendre el control total d'un sistema on smallotja Redis, el codi vulnerable va ser introduït al codi font de Redis fa 13 anys.

Denmark plans social media ban for under-15s as PM warns phones ‘stealing childhood’ Mette Frederiksen links social media use to anxiety, depression and lack of concentration

Dinamarca prepara una prohibició de les xarxes socials a menors de 15 anys.

La Primera Ministra ha argumentat que el motiu principal de la prohibició és que "els mòbils i les xarxes socials estan robant la infància dels nostres nens"

www.theguardian.com/world/2025/o...

ICE, l'agència que esta duent a terme deportacions massives als Estats Units, està preparant una unitat de vigilància a la xarxa per trobar persones a les que deportar.
És per coses com aquesta que és tant important preservar la possibilitat de mantenir-se anònim a la xarxa.

Deloitte to refund Australia after AI report mistakes on welfare system Deloitte’s AI-generated report on Australian welfare flawed, company to repay part of $440K fee

Deloitte Austràlia haurà de tornar 440.000$ al govern federal per un informe que li va emetre, fet amb IA i ple d'errors, incloent-hi tres referències acadèmiques inexistents i una cita inventada d'una sentència del Tribunal Federal.
cybernews.com/ai-news/delo...

A Whole New World: Creating a Parallel-Poisoned Web Only AI-Agents Can See This paper introduces a novel attack vector that leverages website cloaking techniques to compromise autonomous web-browsing agents powered by Large Language Models (LLMs). As these agents become more...

Informe que alerta d'els riscos existents en l’ús creixent de navegadors amb agents d’IA.
S'hi descriu un atac que consisteix en servir dues versions d'una web, la versió que veu la IA l'obliga a dur a terme accions que comprometen el sistema de l'usuari.
arxiv.org/abs/2509.00124

📣 Germany's close to reversing its opposition to mass surveillance & private message scanning, & backing the Chat Control bill. This could end private comms-& Signal-in the EU.

Time's short and they're counting on obscurity: please let German politicians know how horrifying their reversal would be.

The widespread adoption of large language model-assisted writing across society This study explores AI-generated writing adoption across consumer complaints, corporate press releases, job postings, and international organization communications, revealing widespread use following ...

Els autors han analitzat:

- 687.241 reclamacions de consumidors

- 537.413 notes de premsa corporatives

- >304 milions d’ofertes de feina

- 15.919 notes de premsa de l’ONU
www.cell.com/patterns/ful...

Un estudi mostra la tendència a l'alça en l'ús de models de llenguatge: 18% de les reclamacions de consumidors, 24% de les notes de premsa corporatives, 10% de les ofertes de feina en petites empreses, 14% de les notes de premsa de l’ONU es van fer utilitzant aquesta tecnologia.

Si escrius fergonyós és diferent de si escrius bergonyós, la primera és clarament una tecla mal picada, mentre que la segona deixa el dubte de si és un crim ortogràfic, amb el corresponent dany reputacional cap a qui ho escriu, la V i la B no haurien d’estar juntes al teclat del mòbil.