23. juni 2026
Dagens viktigste saker fra nyhetsbrev jeg leser, sammenstilt og kort oppsummert. Klikk en kilde for å lese hele saken.
AI
Moebius: 0,2-milliarders inpaintingmodell matcher ti milliarders ytelse og kjører nå i nettleseren
Moebius er en bilderestaureringsmodell med bare 200 millioner parametere som leverer resultater på nivå med modeller ti ganger dens størrelse, og Simon Willison har portert den til å kjøre direkte i nettleseren.
Prompt injection reforklart som rolleforvirring
Ny forskning rammer inn prompt injection-angrep som et rolleforvirringsproblem, der angripere utnytter at språkmodeller ikke klarer å skille pålitelige systeminstruksjoner fra ikke-klarert innhold i brukerleverte data.
Microsoft fikser AutoJack-sårbarhetskjede i AutoGen Studio som muliggjorde ekstern kodekjøring
En sårbarhetskjede kalt «AutoJack» i Microsofts AutoGen Studio lot angripere manipulere en AI-agent til å kjøre vilkårlige kommandoer på vertssystemet bare ved at offeret besøkte en ondsinnet nettside – feilen er nå rettet.
NVIDIA lanserer Halos: fullstack funksjonssikkerhetssystem for fysisk AI
NVIDIA presenterer Halos, et komplett sikkerhetssystem som dekker hele teknologistakken for autonome roboter som skal operere side om side med mennesker i fabrikker, lagre og sykehus.
Sikkerhet
Politisjefer brukte Flock til å spore kvinner uten rettsordre
En undersøkelse avslører at politisjefer brukte Flocks nummerskiltlesere til å spore kvinner uten kjennelse, og setter ny fart i debatten om obligatoriske rettsordrer ved bruk av masseovervåkningsteknologi.
FortiBleed-kampanjen brukte tilpassede sniffere til å stjele innloggingsdetaljer fra FortiGate-enheter
Den storskala FortiBleed-kampanjen rettet mot Fortinet FortiGate-brannmurer brukte spesialtilpasset skadevare til å avlytte autentiseringshemmeligheter og stjele innloggingsdetaljer fra kompromitterte enheter.
FFmpeg patcher PixelSmash-sårbarhet som rammer Jellyfin, Kodi og OBS Studio
Et nylig avdekket sikkerhetshull i FFmpeg, kalt «PixelSmash», kan utnyttes til ekstern kodeutførelse på Jellyfin-servere og utløse tjenestenekt i utbredte applikasjoner som Kodi, Emby, Nextcloud og OBS Studio.
JaredFromSubway-boten hacket for 15 millioner dollar i MEV-angrep
Ethereum-boten JaredFromSubway tapte 15 millioner dollar etter at en angriper skapte falske kryptovalutahandelsmuligheter for å lure botens deteksjonslogikk og tømme midlene.
Utvikling
Cloudflare lanserer midlertidige kontoer for AI-agenter og engangstjenester
Cloudflare har introdusert midlertidige kontoer som lar brukere og AI-agenter opprette kortvarige, isolerte miljøer uten tilknytning til en permanent konto – nyttig for testing, automatisering og engangstjenester.
IT
Chevron og Microsoft inngår 20-årig kraftleveranseavtale for datasenter i Vest-Texas
Chevron har undertegnet en 20-årig avtale om å levere strøm til et nytt Microsoft-datasenter i Vest-Texas, noe som understreker den raskt voksende energietterspørselen fra storskala AI-infrastruktur.
Annet
Steam Machine er offisielt lansert
Valve lanserte i dag Steam Machine og markerer selskapets comeback innen dedikert spillhardware etter flere års pause. Nyheten skapte stor entusiasme på Hacker News med over 1 300 stemmer.
Canada planlegger atomrenessanse med opptil 10 nye reaktorer innen 2040
Den canadiske regjeringen har lagt frem en nasjonal atomstrategi som åpner for bygging av opptil 10 nye reaktorer innen 2040 for å sikre energiforsyningen og kutte karbonutslipp.