16. juli 2026
Dagens viktigste saker fra nyhetsbrev jeg leser, sammenstilt og kort oppsummert. Klikk en kilde for å lese hele saken.
AI
Thinking Machines lanserer Inkling, sin første åpne modell med vekter
Thinking Machines Lab, AI-startupen grunnlagt av tidligere OpenAI-CTO Mira Murati, har sluppet Inkling som en åpen modell med fritt tilgjengelige vekter. Lanseringen ble raskt selskapets første store offentlige modellrelease og toppet Hacker News.
Lovable-apper kan nå kjøres direkte inne i ChatGPT og Claude
Lovable har lansert integrasjoner som gjør at apper bygget på plattformen nå fungerer direkte inne i ChatGPT og Claude. Dette gjør det enklere for utviklere å distribuere Lovable-apper der brukerne allerede befinner seg.
Sikkerhet
Sikkerhetsforsker lurte Claude til å lekke sensitive data via web_fetch-verktøyet
En sikkerhetsforsker demonstrerte hvordan Claudes web_fetch-verktøy kan misbrukes til prompt injection som får modellen til å lekke sensitiv informasjon fra brukerens samtale. Simon Willison omtaler funnet som en påminnelse om hvor vanskelig det er å sikre agentiske verktøy som henter innhold fra nettet.
CISA advarer: aktivt utnyttede sårbarheter i lokalt installert SharePoint Server
Det amerikanske cybersikkerhetsbyrået CISA advarer om at angripere aktivt utnytter tre sårbarheter for å hacke seg inn i internett-eksponerte, lokalt installerte SharePoint Server-installasjoner. Administratorer oppfordres til å patche umiddelbart.
Zoom advarer om kritisk sårbarhet som kan gi overtakelse av kontoer
Zoom advarer om en kritisk sårbarhet i skrivebordsklienten og SDK-en for Windows, som kan utnyttes av en ikke-autentisert angriper til å kapre brukerkontoer. Selskapet oppfordrer brukere til å oppdatere umiddelbart.
Googles Gemini CLI misbrukt som hackingagent og botnett-styring
En russisktalende trusselaktør kjent som «bandcampro» brukte Googles åpen kildekode-verktøy Gemini CLI som en hackingagent og til å drifte et lite botnett. Saken viser hvordan legitime AI-agentverktøy stadig oftere misbrukes til ondsinnede formål.
Ondsinnede AsyncAPI npm-pakker spredte skadevare som stjeler innloggingsdetaljer
Fem skadelige versjoner av AsyncAPI-pakker ble publisert til npm i et forsyningskjedeangrep som installerte en fjerntilgangstrojaner med evne til å stjele innloggingsdetaljer. Angrepet føyer seg inn i en lang rekke supply chain-angrep mot npm-økosystemet.
Intruder bygde en «sårbarhetsautomat»: AI-tokens inn, zero-days ut
Sikkerhetsselskapet Intruder har bygget et AI-drevet system som kombinerer kodeanalyse med språkmodeller for å automatisk oppdage komplekse sårbarheter i programvare. Systemet fant og utnyttet blant annet en tidligere ukjent zero-day i et WordPress-plugin.
Utvikling
xAIs Grok Build er nå open source – etter kraftige reaksjoner på datainnsamling
xAI har gjort CLI-kodeagenten Grok Build open source, kort tid etter at det ble kjent at verktøyet lastet opp hele mappen det ble kjørt i, noe som utløste sterke reaksjoner fra fellesskapet. Simon Willison gikk gjennom kildekoden og bygde blant annet et sideverktøy som konverterer Mermaid-diagrammer til Unicode-boksgrafikk.
NVIDIA bygger raskere kryptografi med carryless multiplikasjon i CUDA 13.3
NVIDIA viser hvordan CUDA 13.3 utnytter maskinvarestøtte for carryless multiplikasjon, en primitiv x86-prosessorer har hatt i over femten år, for å akselerere kryptografiske operasjoner på GPU-en. Dette gir raskere kryptografisk pipeline-ytelse i CUDA-baserte applikasjoner.
IT
Microsoft blokkerer Windows-oppdatering på enkelte Dell-PCer etter nedstengninger
Microsoft blokkerer denne månedens sikkerhetsoppdateringer for Windows 11 på enkelte Dell-enheter fordi de forårsaker uventede nedstengninger og ytelsesproblemer. Berørte kunder bør vente på en fikset versjon før de oppdaterer.
Annet
Stripe og Advent skal ha lagt inn felles bud på å kjøpe PayPal
Ifølge kilder Reuters har snakket med, har Stripe og investeringsselskapet Advent International lagt inn et felles bud på å kjøpe PayPal for over 53 milliarder dollar. Nyheten utløste stor debatt på Hacker News om konsolidering i betalingsindustrien.