La resposta d’X als deepfakes sexuals i la generació d’imatges explícites sense consentiment amb la IA Grok, ha estat limitar-ne la creació només als usuaris de pagament… I tot i així els usuaris gratuïts encara poden generar-ne via la web i app de Grok. www.theverge.com/news/859309/...

El nombre de preguntes mensuals a Stack Overflow ha col·lapsat des del seu pic de 207.000 el 2014 fins a les 300 a finals de l'any passat. L'inici del declivi és anterior als LLM i xatbots, però aquests l'han accelerat clarament.

🧵La resposta hacker a la repressió desplegada pel departament ICE dels EUA està sent un exemple de com fer servir la tecnologia, per posar fre a la tecnologia repressiva desplegada per governs totalitaris com el dels EUA. En aquest s'enumeren algunes d'aquestes tàctiques:

Aquest article revela com ICE utilitza eines de vigilància massiva per monitoritzar mòbils de barris sencers sense necessitat d’autorització judicial. Les dades de localització provenen principalment de sistemes de Real-Time Bidding integrat a apps. www.404media.co/inside-ices-...

🧵ICE no és només “la policia d’immigració” dels EUA. És una agència federal amb un pressupost de més de 28 mil milions de dòlars el 2025. Si fos un exèrcit, seria la 14a força militar del món, entre Ucraïna i Israel.

404 Media speaks with @meredithmeredith.bsky.social, the president of the Signal Foundation to talk all about the state of Signal today, the threat of AI to end-to-end encryption, what backdoors actually look like, and much more. When did you start using Signal? Listen now: youtu.be/kconAXZgsxg?...

Un grup anomenat “spain” va anunciar ahir en fòrums de la dark web que ha accedit a 1,05 TB de dades d’Endesa amb informació (noms, contacte, adreces, DNI, IBAN, facturació, historial de comptes, CUPS, contractes actius de llum i gas…). L’empresa no ha verificat o desmentit.

Article que descriu com Estats Units va utilitzar ciberatacs per provocar talls elèctrics a Caracas, previs a l'atac amb bombes contra la ciutat, com els talls de llum van afectar a la connectivitat, i l'increment de l'ús de la xarxa Tor. securityaffairs.com/186509/intel...

França, Malàisia i l’Índia estan investigant Grok, el chatbot d’IA de xAI (empresa d’Elon Musk), per generar deepfakes sexualitzats de dones i menors. L’incident exposa greus errors en les salvaguardes de seguretat de la IA generativa implementada a la plataforma X. techcrunch.com/2026/01/04/f...

Qualsevol imatge o vídeo sobre el segrest de Maduro sembla IA. Aquest és un dels principals efectes de la inundació de material escòrIA a xarxes que s'ha produït darrerament: la confusió, la relativització de la gravetat de determinades situacions reals, la frivolització de TOT.

🧵WhiteDate era una plataforma de cites per a supremacistes blancs, que durant una presentació al congrés CCC una hacker anomenada “Martha Root” va eliminar, també les seves còpies de seguretat i els comptes de correu electrònic associats.

Publicar contingut personal a xarxes socials, qualsevol, sempre ha estat una mala idea: des d’imatges de criatures, a gent en manifestacions, sortint de festa, de viatge o íntimes… ara en temps d’IA, encara més. No alimenteu al monstre.

La manipulació d’imatges a mans de Grok que s’està veient aquests dies és només la punta de l’iceberg. Qualsevol contingut d’imatge, àudio, vídeo… teu, de familiars, o amics ue hagis pujat a xarxes pot ser manipulat i utilitzat en contra teva avui en dia. No t’exposis ni exposis.

X ha hagut d’aplicar restriccions a la seva IA perquè estava generant imatges imatges no consentides, principalment despullant a dones, com no... Un exemple més de com aquestes companyíes lliberen tecnologies sense cap salvaguarda per a les persones, sense que ningú les aturi.

Aquí una bona sintesi. La presidenta de @signal.org, @meredithmeredith.bsky.social,analitza els riscos associats a la incorporació d’IA a sistemes operatius, navegadors… tecnologies q impliquen la recopilació continua de dades personals per tal d’automatitzar processos: media.ccc.de/v/39c3-ai-ag...

OpenAI admet que els atacs de prompt injection contra navegadors amb IA integrada: “mai es mitigaran completament”, l’informe analitza un atac en que mitjançant ordres malicioses es va enviar un mail de dimissió enlloc d’un mail de “fora de l’oficina”. openai.com/index/harden...

El tribunal d’Oldenburg havia ordenat a operadors de telecomunicacions que monitoritzessin totes les peticions DNS per identificar accessos a un domini específic sospitós. Això implicava processar al voltant de 5 milions de peticions DNS, 13 bilions de peticions al mes. +

Google condemnada a pagar 425 milions de dòlars, el que ingressa en 10–11 hores, per seguir rastrejant l'activitat de 98 milions d’usuaris i 174 milions de dispositius malgrat que aquests havien activat la opció de que la seva activitat no fos rastrejada. topclassactions.com/lawsuit-sett...

Hi va haver un temps en que els humans ballàven imitant als robots.

I si poguessis dir-li a una càmera "No em gravis" només passant-te la mà per davant de la cara? 👋📵 Aquesta és la proposta que posa sobre la taula l'arquitectura BLINDSPOT, una prova de concepte per tal de fer possible que la teva cara no sigui gravada. arxiv.org/pdf/2512.14746

El grup Anna’s Archive afirma haver extret 300 TB de Spotify: 86M d’arxius d’àudio i 256M de metadades (99,6% del catàleg més escoltat). Spotify confirma l’incident i ha desactivat les comptes implicats en l’scraping. El grup justifica l’acció com a “preservació de la cultura” +

‼️Diverses extensions de navegador comercialitzades com a eines de "privacitat" (VPNs i bloquejadors d'anuncis), han estat interceptant i exfiltrant les converses amb models d'IA com ChatGPT, Claude, Gemini i Copilot. L'incident afecta més de 8 milions d'usuaris a tot el món. +

🧵Kimwolf és una botnet Android que ha infectat aproximadament 1,8 milions de dispositius a tot el món, principalment smart TVs i TV boxes. La botnet va ser descoberta per investigadors de QAX XLab a l’octubre de 2025 i ha demostrat capacitats altament destructives.

Ahir hi va haver un tall d’electricitat massiu a San Francisco, com a dany col·lateral nombrosos cotxes autònoms de l’empresa Waymo es van quedar aturats al mig del carrer, causant un sonsiderable caos circulatori. What a time to be alive.

Docker ha alliberat més de 1.000 amb la configuració de seguretat reforçada que fins ara eren només accessibles sota subscripció, les Docker Hardened Images minimitzen la superfície d’atac des del moment de la seva primera execució. www.docker.com/products/har...

TikTok ha signat finalment l'acord per a la venda del seu negoci estatunidenc. ByteDance perdrà el control de les operacions als EUA. La signatura està prevista pel proper gener. Oracle, Silver Lake i MGX controlaran el 45% de la nova entitat. +

El 16 de febrer Google tancarà el servei Dark Web Report, eina que monitoritza la dark web a la cerca d'informació personal dels usuaris (emails, noms, números de telèfon, adreces físiques...) que formin part de filtracions de dades. Enrere, com els crancs. 9to5google.com/2025/12/15/g...

Cloudflare, l'empresa per on passa el prop del 20% del tràfic mundial d'Internet, ha publicat un informe sobre patrons que es poden extreure d'analitzar la ingent quantitat de tràfic que reben. Segons les seves dades el 52% del tràfic d'internet no és humà radar.cloudflare.com/year-in-revi...

Rest of World analitza una part de la infraestructura digital del món s’està concentrant en zones climàticament desfavorables, fet que encareix l’energia, complica la refrigeració i incrementa el risc operatiu a mesura que el clima s’escalfa. restofworld.org/2025/data-ce...

Mozilla ha nomenat un nou conseller delegat i ha anunciat que Firefox “evolucionarà cap a un navegador modern d’IA”. Que la terra et sigui lleu Firefox. www.phoronix.com/forums/forum...

Anàlisi del document de l'Agència de Seguretat francesa sobre els riscos al voltant dels dispositius mòbils, i les estratègies que cal seguir per minimitzar la superfície d'atac. youtu.be/lhHqOlS3mRY

🧵El passat novembre l'Agència Nacional de Seguretat francesa va publicar un document que analitza els riscos de seguretat al voltant dels telèfons intel·ligents. Aquests documents son molt útils, ja que aquestes organitzacions, al ser víctimes i botxins, saben el que hi ha.

Dilluns

Un dels homes més rics del món, Larry Ellison, Oracle, explicar el futur que tenen pensat per tots nosaltres, vigilància constant, i centralitsació de les bases de dades, idees que difonen via el Toni Blair Institute. + INFO: www.instagram.com/reel/DSKXTLk...

Tant Google com Apple han publicat actualitzacions d’emergència per vulnerabilitats zero-day que s’estaven explotant per prendre el control dels dispositius d’usuaris molt concrets, amb un clar rerefons a spyware d’alt nivell vinculat a vigilància estatal. securityaffairs.com/185628/hacki...

"Bad opsec", un interessant recull de casos on s'ha identificant a persones que pretenien mantenir-se anònimes (cibercriminals, espies, alertadors...), mitjançant l’empremta digital que aquestes han anat deixant. Una bona manera d'aprendre a protegir-se. github.com/jermanuts/ba...

TIME dedica la portada a directius d’empreses d’IA situant-los a la mítica fotografia on s’hi veu treballadors de la construcció. No, els obrers de la IA son milions de persones de països del sud que, per quatre rals, han entrenat els models amb els que els de la foto s’han forrat.

🧵L’administració Trump vol demanar vol que els turistes de determinats països mostrin determinades dades per poder entrar al país, dades com: - Noms d’usuari de totes les xarxes socials utilitzades durant els últims 5 anys - Adreces de correu electrònic dels últims 10 anys

Avui comença la prohibició d'accés a xarxes socials per als menors de 16 anys a Austràlia. L'estratègia seguida per l'estat posa en risc, no només als menors, a tota la població. Tard o d'hora, aquí. youtu.be/yDf9GIP0PCo

Quan vagis a respondre al compte @ nom5389439, pensa que segurament els teus arguments estan anant a parar aquí, i alimentaran, donaran volada, a aquestes fàbriques que treballen a preu fet per amplificar des de missatges comercials a idees polítiques, si es que hi ha diferència.

Musk demana l'abolició de la UE per una multa de 120M€, 16 dies de facturació d'X, per el disseny confús del “blue check”, la manca de transparència en el sistema d’anuncis i problemes d’accés a dades per investigadors, i tota l'extrema dreta surt a fer de palmera del milionari, per si tenieu dubtes

Van sortint vídeos sobre el model de robot T800, xinès, no està clar quins vídeos son reals i quins estan manipulats, el que està clar es que tots aquests riures quedaran esborrats tard o d’hora, es veu d’una hora lluny que aquests ginys no auguren res de bo.

🧵 Com l’OSINT va desemmascarar Mr. Deepfakes: Mr. Deepfakes era el major lloc de pornografia deepfake no consentida: 70.000 vídeos, 2.200M visualitzacions. Al maig 2025 va tancar després que investigadors identifiquessin el seu administrador. Així ho van fer ⬇️

🧵El 5 de desembre Cloudflare va patir una que va afectar el 28% del tràfic HTTP que serveix l’empresa, causada per un canvi de configuració defectuós mentre intentaven desplegar mitigacions d’emergència contra la vulnerabilitat aquesta vulnerabilitat⬇️

Article de l’EFF alertant sobre la possibilitat de que els historials de conversa amb xatbots d’IA puguin convertir-se en objectiu de “vigilància massiva per defecte”. Una sola ordre judicial podria revelar anys de converses personals. www.eff.org/deeplinks/20...

A Alemanya CDU-SPD i AfD s’han posat d’acord per tirar endavant una llei, que permet a l’estat la instal·lació de troians per tal d’espiar les comunicacions dels ciutadans saltant-se l’encriptació punt a punt. La mateixa llei també amplia les capacitats digitals de la policia +

🧵Una filtració mostra les interioritats del programa espia Predator, utilitzat per governs per espiar periodistes, activistes i opositors. Predator te capacitats com llegir xats encriptats, escoltar àudio, accedir a correus, fotos, ubicació o activar el micro del telèfon.

🧵 “React2Shell” (CVE-2025-55182): vulnerabilitat crítica CVSS 10.0 en React Server Components. Permet RCE no autenticat via deserialització insegura en el protocol “Flight”. Una sol·licitud HTTP maliciosa al servidor és suficient. Taxa d’èxit: ~100% en proves.

Detectats més de 390 dominis de sincronització d’iCalendar abandonats que podrien posar en risc gairebé 4 milions de dispositius que hi continuen connectats. Els atacants poden registrar aquests dominis i servir contingut maliciós, enllaços de phishing... cyberpress.org/icalendar-sy...