Perspektivet - Uke 23 - 2026
Cybersikkerhet
Claude Mythos and the shifting vulnerability landscape | Defendable AS
Angela Wong, CTO i Defendable, har skrevet litt om hva vi kan forvente av de siste modellene når det kommer til cybersikkerhet, og ikke minst hva organisasjoner kan gjøre for å forbedre seg. Det er forfriskende å lese norske innlegg i debatten og spesielt fra en så smart dame som Angela.
Angelas hovedpoeng er at Mythos bør forstås som et tidlig varsel om en kapasitet som trolig blir allment tilgjengelig innen tolv til atten måneder, ikke som en umiddelbar trussel de fleste organisasjoner trenger å forholde seg til i dag. Den mest konkrete konsekvensen nå er ikke nødvendigvis raskere angripere, men et høyere volum av alvorlige CVE-er mot en prioriteringsprosess som allerede er under press. Anbefalingene er praktiske og godt fundert i eksisterende forskning.
Critical Windows Netlogon Vulnerability in Attackers' Crosshairs | SecurityWeek
CVE-2026-41089, en kritisk sårbarhet i Windows Netlogon med CVSS-score 9.8, utnyttes nå aktivt ifølge det belgiske cybersikkerhetssenteret CCB. Sårbarheten, som ble patchet av Microsoft i mai, gjør det mulig for uautentiserte angripere å kjøre vilkårlig kode med SYSTEM-rettigheter på domenekontrollere via spesialtilpassede nettverksforespørsler. Microsoft sier selv de ikke har funnet bevis for aktiv utnyttelse, men oppfordrer likevel til umiddelbar patching. Viktigheten av å patche kan ikke sies nok.
Microsoft says it will not pursue security researchers after zero-day backlash | The Record
Ikke uventet har Microsoft nå gjort en snuoperasjon for å presisere at de ikke skal jakte på forskere (og andre) som driver med sårbarhetsforsking. Spesielt siden Microsoft er så avhengig av godviljen til så mange.
Som vi dekket i forrige uke, betegnet Microsoft ukoordinerte zero-day-utgivelser som «aldri berettiget» og varslet at Digital Crimes Unit ville forfølge dem som muliggjør kriminell aktivitet. Den pseudonyme forskeren bak avsløringene, Nightmare Eclipse, hevder at Microsoft slettet kontoen deres i MSRC-portalen, holdt tilbake bounty-utbetalinger og fjernet attribusjon fra minst én sikkerhetsrådgivning. Den nye uttalelsen, som ble publisert på sosiale medier fremfor den offisielle bloggen, anerkjenner at «noen interaksjoner har kommet til kort», men adresserer ikke Nightmare Eclipses konkrete anklager direkte. Verdt å merke seg: Microsoft brukte begrepet «responsible disclosure» fire ganger i forrige ukes innlegg, et begrep selskapet selv gikk bort fra i 2010 for å unngå implikasjonen om at forskere som ikke samarbeider, opptrer uansvarlig. Det er fjernet i den nye uttalelsen.
AI
Qwen3.7: The Agent Frontier | Qwen
Alibaba fortsetter å utvikle gode modeller, men går vekk fra åpne modeller til lukkede modeller. Jeg er en stor fan av deres mindre modeller for lokalt bruk og bruker mye Qwen3.5 med Ollama. Tallene som presenteres her kan tas med en stor håndfull salt, men det er ikke tvil om at Alibaba har levert en strøm av gode modeller som er utrolig nyttige i den daglige bruken.
Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked - 404 Media
Det lønner seg å være høflig med chatbotene, da kan man bare spørre om tilgang og de vil hjelpe deg, selv om de ikke er din konto.
Min mening er at dette burde ha dukket opp under testingen av chatboten. Uansett så viser Meta hvorfor det å bare bytte til en chatbot for support ikke er en god ting.
Amazon Shuts Down Internal AI Leaderboard After Employees Cheated | 404 Media
Amazon viser hvordan man IKKE skal motivere ansatte til å bruke AI, eller øke bruken av AI hos ansatte. «Bruke mer AI» er noe jeg hører ofte fra ansatte i diverse organisasjoner er noe som blir fortalt til dem av sine ledere, ledere som har fått samme beskjed av sine ledere, men der ingen har en plan for hvordan det skal brukes. Slike situasjoner leder til unødvendig bruk og medfølgende kostnader for å bare imøtekomme lederen. Her har Amazon ønsket å øke bruken av AI hos de ansatte, og i god Amazon-stil har de målt bruken. Eneste de oppnådde var å fremme juks og pådra seg unødige kostnader.
Cappelen Damm trekker bok etter NRK-funn | NRK
Cappelen Damm er ikke et lite selskap. De er Norges største forlag med 320 ansatte og utgir over 3000 bøker i året. Derfor er det egentlig utilgivelig at denne boken kom ut for salg uten at noen hos forlaget faktisk hadde lest den. For om noen hadde lest den, ville de ha funnet at den inneholdt deler av svaret fra en LLM.
Verktøy
GitHub - OWASP/cve-lite-cli | GitHub
Dette er et OWASP-prosjekt i tidlig fase som fortsatt utvikles, før det eventuelt går i neste fase, som er Lab. Verktøyet har så langt fått gode tilbakemeldinger, og jeg tror det vil snart havne i Lab-kategorien.
CVE Lite CLI er en JS/TS-sårbarhetsscanner for utviklere som vil sjekke avhengigheter lokalt, før koden pushes, fremfor å vente på at CI-pipelinen skal flagge problemer timer senere.
Bredere perspektiv
The Nazi judge who sought justice in the system | Aeon Essays
Kan man snakke om etikk under et naziregime? Kan man være etisk i et uetisk samfunn? Konrad Morgen var SS-dommeren som etterforsket lederne av konsentrasjonsleire, ikke for krigsforbrytelser, men for korrupsjon, og det er nettopp det som gjør ham til en så ubehagelig og fascinerende figur. Han beskrev seg selv som en «fanatiker for rettferdighet», men rettferdigheten hans hadde klare grenser: massedrapene var satt i gang av Hitler, og var dermed «teknisk sett lovlig» i Führerstaten. Det eneste han kunne gjøre var å forfølge «ulovlige» drap og korrupsjon, med det stille håpet om å kaste sand i maskineriet. Han fikk medhold mot blant annet Buchenwald-kommandanten Karl Otto Koch, og søkte til og med arrestordre mot Adolf Eichmann, men kun for underslag av en pose diamanter. Essayet er et ubehagelig portrett av en mann som nesten aldri tok feil juridisk, men som opererte innenfor et system som hadde gjort folkemord til lov.
Jeg vant over KLM! | Einar Øgrey Brandsdal
Fordi loven gir oss noen rettigheter, betyr ikke det at selskaper vil ønske å følge disse lovene. Dette er Einars kamp mot KLM over rettigheter som KLM var pliktige til å følge, men som de satset på å gjøre så vanskelig for kunder at de ville slippe unna med å ikke følge loven. Men med hjelp av masse tid, en LLM og mer tid klarte Einar å vinne over KLM.
