Dalibor Cerar

Umetna inteligenca: Meta je popravila kritično napako v Meta AI podpornem agentu, ki je omogočala enostavno spremembo prijavnega gesla poljubnega Instagram računa. AI-ju se je enostavno napisalo, na kateri email naslov naj pošlje kodo za ponastavitev gesla. Preko napake so vdrli v različne Instagram račune, naprimer v račun Baracka Obame in mnoga kratka uporabniška imena (dolga nekaj znakov). https://t.co/w6EPlChjAA

Microsoft Exchange Online ima danes popoldne težave z dostavo elektronske pošte. Sporočila sicer gredo med poslana, vendar se dostavijo s približno enournim zamikom. Članek: https://t.co/Qo9JeuUJEl Microsoftova spletna stran, kjer objavljajo reševanje težave (vodijo jo pod EX1331830): https://t.co/evvwhYuLqo

V ponedeljek, 1. junija 2026 bo Slovenija pričela izdajati nove potne liste. Fotografija imetnika bo odslej barvna in v štirih dodatnih oblikah. Poleg množice varnostnih elementov bo sedaj v potnem listu tudi QR koda (povezava na eUpravo), ki bo omogočala preverjanje veljavnosti. Več o novem potnem listu pa na naslovu: https://t.co/umWDxgfKfh

Raziskovalci pri Xint Code so odkrili kritično ranljivost v kriptografski funkciji Linux distribucij od leta 2017 dalje, ki omogoča pridobitev root pravic uporabniku, ki ima dostop do ukazne vrstice. Več informacij o ranljivosti, ki je pridobila oznako CVE-2026-31431, je na naslovu: https://t.co/3PATc43ayc . Kako izkoriščanje ranljivosti deluje je lepo opisano v videu, ki je pripet v komentarju. Ker algoritmi ...

Razvijalci popularnega orodja za upravljanje spletnih strani cPanel/WHM so pravkar objavili, da obstaja kritična napaka v programski opremi, ki omogoča neavtorizirane prijave. Dokler ne pripravijo popravka svetujejo, da ponudniki spletnega gostovanja omejijo dostop do urejanja (TCP portov 2083 in 2087). https://t.co/H60ejed5kX

Microsoft je z včerajšnjimi popravki operacijskega sistema Windows dodal obvestilo ob odpiranju .rdp datotek, ki opozori, kateri viri se bodo delili preko RDP povezave. Rešitev je podpisovanje .rdp datotek ali izklop obvestila preko vnosa v register (dokler Microsoft to možnost podpira). https://t.co/fcuQX8ihz3

Anthropic naj bi kmalu predstavil nov model Claude Mythos, ki naj bi bil še posebej zmogljiv pri nalogah, povezanih s kibernetsko varnostjo. Zaradi zaskrbljenosti nad njegovimi zmožnostmi za vdiranje v informacijske sisteme je podjetje vnaprej obvestilo razvijalce rešitev za kibernetsko zaščito, da se lahko pripravijo nanj. Axios zmogljivosti primerja s "celo dvorano hekerjev, ki vztrajno in brez prestanka poskušajo vdreti v informacijski sistem". Podjetje Anthropic je že lani objavilo, da so napadalci z uporabo Claude Code uspeli vdreti v približno 30 organizacij. Anthropic je takrat blokiral uporabniške račune in obvestil napadene organizacije. Celoten članek: https://t.co/L8INzNS4H7 Komentar Axios: https://t.co/ASfAnF6imM

Kritična napaka v GNU InetUtils telnetd strežniku (CVE-2026-24061, CVSS ocena 9,8). Ki se načeloma že leta ne bi smel več uporabljati, ampak ... Če se ustrezno priredi spremenljivka USER, se lahko uporabnik izogne preverjanju prijavnih podatkov (in na primer prijavi kot root). Hrošč je bil v kodo dodan 19. marca 2015. Popravek bo večina opazila, ker se bo posodobil Synology NAS. Pri množici raznih IoT naprav pa obstaja realna možnost, da nikoli ne bodo posodobljene. Na srečo telnetd ni več pogost. https://t.co/dbsSfMgSwd

Mineva 26 let od milenijskega hrošča (Y2K bug). Veliko dela je bilo vloženega za nadgradnje raznih aplikacij, da se 1. januarja 2000 ni zgodilo nič. Sicer so se pojavljale različne napake, ampak nič hujšega. S partnerji podjetja F-Secure iz Avstralije in Singapura smo bili dogovorjeni, da opolnoči javijo, če je pri njih vse v redu. In so oboji javili, da ni težav, da imajo elektriko in internet. Jaz sem opolnoči na hitro pregledal naše strežnike in spletne strani. Vse je izgledalo v redu, edino na vrhu strani RTV Slovenija je JavaScript narobe prikazoval datum (1.1.192000 oziroma 1.1.19100, odvisno od brskalnika). Par minut čez polnoč sem prikaz uredil. Še 12 let in na vrsti bo hrošč Y2K38 (19. januarja 2038 ob 03:14:07 po UTC), ko Unix sistemi pridejo do zadnje sekunde, ki jo lahko zapišejo kot 32-bitno vrednost sekund od polnoči 1.1.1970. https://t.co/7fmz1lVEAh Starejše Samsung telefone, ki ne podpirajo leta 2026, lahko nastavite na leto 2015. Težave z vrednostmi ob prehodu so sicer kar pogoste. Najbolj znana je v procesorjih Intel Atom C2000 (v napravah CISCO, Synology, ...), ki po 18 mesecih neprekinjenega delovanja naprav le-te naredijo neuporabne. Napako imajo tudi nekateri SSD diski, ki se po 32.768 urah prenehajo odzivati. Težave imajo tudi na primer avtomobili znamk Škoda in Volkswagen, ki po desetih letih na radiu pričnejo prikazovati uro 00:00 oziroma 06:28. Kakšne spomine pa imate vi na Y2K hroščka?

Poleg vseh predlogov bi omenil še kartico Curve (Mastercard), ki omogoča, da plačaš z njo, sredstva pa se poberejo z druge kartice (Revolut, NLB Business). Omogoča tudi, da se nekaj dni po plačilu spremeni kartico. Preko Smart Rules se lahko nastavi pravila, katero kartico bremenijo za posameznega trgovca. https://t.co/CL9LYMldpT