19. juni 2026
Dagens viktigste saker fra nyhetsbrev jeg leser, sammenstilt og kort oppsummert. Klikk en kilde for å lese hele saken.
AI
Noam Shazeer slutter seg til OpenAI
Noam Shazeer, medoppfinner av Transformer-arkitekturen og grunnlegger av Character.AI, har kunngjort at han slutter seg til OpenAI. Ansettelsen regnes som en av de mest profilerte rekrutteringene i AI-bransjen så langt i 2026.
GLM-5.2 lansert som åpenvekts-modell under MIT-lisens
Kinesiske Z.ai har sluppet GLM-5.2 med åpne vekter under MIT-lisens, og Simon Willison omtaler den som sannsynligvis den kraftigste tekstbaserte open-weights-modellen som er tilgjengelig. Modellen ble først tilbudt betalende abonnenter 13. juni, og åpne vekter ble sluppet 16. juni.
Sikkerhet
Over 10 000 GitHub-repoer distribuerte trojansk skadevare
En sikkerhetsanalyse avdekket at over 10 000 GitHub-repoer har blitt brukt til å distribuere trojansk skadevare, ofte forkledd som populære prosjekter og verktøy. Angrepet utnytter GitHubs infrastruktur og tillitsmodell for å nå intetanende utviklere.
«FortiBleed» eksponerer VPN-innloggingsdetaljer for 73 000 Fortinet-enheter
En datalekkasje kalt «FortiBleed» har eksponert VPN-innloggingsdetaljer for 73 932 brannmur-URL-er tilknyttet Fortinet- og FortiGate-enheter i organisasjoner over hele verden. Lekkasjen utgjør en alvorlig trussel mot nettverkssikkerhet for berørte virksomheter.
Politiet rensket SocGholish-skadevare fra nesten 15 000 WordPress-nettsteder
Internasjonale politimyndigheter rensket skadevare fra nesten 15 000 infiserte WordPress-nettsteder og tok ned over 100 servere knyttet til SocGholish-botnettet og den russiske kriminelle gruppen Evil Corp. Aksjonen er en av de største koordinerte oppryddingene mot WordPress-basert skadevare hittil.
«Gentlemen»-ransomware bruker flere EDR-drepere for å omgå sikkerhetstiltak
Ransomware-as-a-service-gruppen «Gentlemen» utvikler og vedlikeholder aktivt et sett med verktøy for å deaktivere endpoint detection and response-løsninger (EDR) hos ofre. Tilnærmingen gjør det vesentlig vanskeligere for sikkerhetsprodukter å oppdage og stoppe angrepene.
ShapedPlugin-oppdateringssystem kompromittert i leverandørkjedeangrep mot WordPress
Flere WordPress-tillegg fra ShapedPlugin ble kompromittert i et leverandørkjedeangrep der infiserte versjoner ble distribuert til betalende kunder via leverandørens offisielle oppdateringssystem. Angrepet rammer direkte brukere som stoler på legitime oppdateringskanaler.
Klue OAuth-brudd knyttet til «Icarus»-utpressingskampanje mot Salesforce-data
Markedsanalyseplattformen Klue ble rammet av et OAuth-brudd som ga trusselaktøren «Icarus» tilgang til å stjele Salesforce CRM-data fra flere organisasjoner i en pågående utpressingskampanje. Hendelsen understreker risikoen ved OAuth-integrasjoner mellom tredjepartstjenester.
Utvikling
Zero-Touch OAuth for MCP forenkler enterprise-autentisering
Model Context Protocol (MCP) har lansert Zero-Touch OAuth, som lar bedrifter sentralisere autentisering uten at utviklere trenger å håndtere OAuth-flyten manuelt for hvert verktøy. Løsningen er rettet mot å forenkle sikker enterprise-integrasjon av AI-agenter.
IT
Elkjøp fikk 1,8 millioner euro i bot for ulovlig tvunget samtykke
Etter fem år med advarsler om at tvunget samtykke er ulovlig, ble Elkjøp ilagt en bot på 1,8 millioner euro av personvernmyndigheter. Saken viser at GDPR-håndhevelse mot store forhandlere til slutt gir resultater, selv om det tar tid.
Ubiquiti lanserer enterprise NAS bygget på ZFS
Ubiquiti har introdusert en enterprise NAS-løsning bygget på ZFS-filsystemet, rettet mot bedriftsmarkedet med fokus på pålitelighet og dataintegritet. Produktet er Ubiquitis første dedikerte enterprise-lagringsløsning.
Annet
Sveits opphever forbud mot nye kjernekraftverk
Sveitsisk parlament har stemt for å oppheve forbudet mot bygging av nye kjernekraftverk og snur dermed en politikk innført etter Fukushima-ulykken i 2011. Vedtaket åpner for at Sveits kan bygge nye reaktorer for første gang på over ti år.