L'algorisme
@lalgorisme.bsky.social
📤 1434
📥 90
📝 2593
Espai de difusió i pensament crític sobre tecnologia. Youtube:
https://www.youtube.com/@lalgorisme
Acció de denúncia de la vigilància massiva vitaminada amb la tecnologia de Meta en una parada propera a la seu de Mata a Londres, duta a terme pel col·lectiu Everyone Hates Elon.
loading . . .
about 10 hours ago
1
36
28
VPN, Tor o DNS xifrat… : tècniques per amagar el teu trànsit del teu proveïdor d’internet. Destinacions, dominis, metadades… I per què voldries amagar les metadades? Mira el que pot veure i inferir el teu ISP, i valora tu mateix si val la pena posar-hi una capa de protecció:
about 11 hours ago
1
4
5
A la ràdio han dit que avui comença la canícula estival… això que ha passat fins ara deu haver estat una prova de concepte doncs.
about 22 hours ago
1
18
2
Prova de concepte publicada ahir per a saltar-se la verificació d'edat amb l'app oficial de la Unió Europea, presentada per von der Leyen com un prodigi de la tecnologia. L'actualització hackejada era el fruit de 3 mesos de millores de la app en matèria de ciberseguretat... By: Paul Moore
loading . . .
2 days ago
1
11
5
reposted by
L'algorisme
OligarchyOfTheWest
2 days ago
Choose your children's reading material wisely!
154
7245
1421
Microsoft ha publicat actualitzacions per a 570 forats de seguretat, el triple del rècord del mes passat. L'empresa atribueix l'augment a l'ús d'IA en la recerca de vulnerabilitats. La magnitud exerceix una pressió excepcional sobre els equips d'IT.
krebsonsecurity.com/2026/07/micr...
loading . . .
Microsoft Patches a Record 570 Security Flaws
Microsoft Corp. today released software updates to plug at least 570 security holes in its Windows operating systems and other software, almost triple the number of vulnerabilities the software giant ...
https://krebsonsecurity.com/2026/07/microsoft-patches-a-record-570-security-flaws/
2 days ago
1
3
2
A la tertúlia de Catalunya Ràdio sobre l'accés a xarxes per part de menors, un senyor parlant en qualitat d'expert, col·lectiu anomenat Desconnecta, crec, demana que la gent haig de posar el DNI per opinar a xarxes, dinamitant la privacitat, la dels menors també, sí. Experts...
3 days ago
0
13
5
🧵El domini t[.]me ha estat suspès a nivell de registre (.me, gestionat des de Montenegro amb Identity Digital/GoDaddy com a backend), amb estatus “serverHold”. serverHold és una acció a nivell de registry, no de registrador ni de hosting: elimina el domini del sistema
3 days ago
1
6
2
Això dels nazis dient que son racistes a pregunta d’una periodista, zero sorpreses, millor, les coses clares. El que sobta és la quantitat de gent que no son nazis i difonen els seus vídeos, ni que sigui per rebatre’ls, i acaben fent de minions de l’algorisme amplificant-los, pareu!
4 days ago
0
16
4
Escena gravada amb ulleres espia, de la picaresca de voler-se quedar uns diners que no són seus, al “Estamos en España, habla español”, pur costumisme espanyol. I una prova més de com d’invasives, i com de desapercebudes passen aquests ginys. Una autèntica amenaça.
loading . . .
4 days ago
1
10
1
🧵Avui von der Leyen ha rebut l'informe del panell d'experts de la UE sobre seguretat infantil online. L'informe recomana restringir l'accés a xarxes socials a menors de 13 anys fins que les plataformes demostrin ser segures per disseny. La Comissió presentarà proposta legislativa
loading . . .
4 days ago
1
3
4
Meta prototipa unes ulleres que et recorden tot el que veus i sents durant el dia: fan una foto cada pocs segons i graven àudio sense parar, perquè després li puguis preguntar a la IA on has deixat les claus o què t'ha dit algú al migdia. Black mirror?
cybernews.com/ai-news/meta...
loading . . .
Leaked docs reveal Meta’s next-gen, 'always on' AI glasses could record without warning light
Meta is reportedly developing next-generation AI glasses that can remember what users see and hear throughout the day – but plans to potentially disable the recording warning light have reignited conc...
https://cybernews.com/ai-news/meta-ai-glasses-record-without-warning-light/
4 days ago
0
4
7
Després que Argentina guanyès a Egipte, amb polèmica arbitral inclosa, un grup que es fa dir "All Egyptian Cyber Warriors" va accedir a un compte de correu de la federació argentina de futbol i va enviar missatges massius a periodistes acusant l'àrbitre de corrupció i
4 days ago
1
2
0
Un estiu més.
4 days ago
0
13
5
“El major avenç en tecnologia per a pervertits des de la gavardina” Londres
5 days ago
2
38
23
🧵L'article 50 de l'AI Act entra en vigor aqst agost. Afecta qualsevol empresa, dins o fora la UE, que serveixi IA generativa a usuaris europeus. Cobreix àudio, imatge, vídeo i text i contempla sancions de fins a 15M€ o 3% de facturació. L'article te 4 blocs principals:
5 days ago
1
4
3
🧵 Poc es parla que durant els 5 anys que ha estat activa la versió voluntària de Chat Control, l'1.0, les dades i estadístiques disponibles indiquen que és una norma del tot ineficient.Malgrat això, l'han prorrogat 2 anys més. Passin i vegin:
5 days ago
2
6
5
Mecklenburg-Vorpommern, Alemanya, substitueix SharePoint per Nextcloud de moment per a 5.000 funcionaris, amb l’objectiu d’arribar a 50.000. Aquesta acció s’emmarca en l’aliança de sobirania digital d’aquell país.
itsfoss.com/news/german-...
loading . . .
Another German State Just Kicked Out Microsoft... Kind Of
Mecklenburg-Vorpommern has replaced Microsoft SharePoint with Nextcloud for over 5,000 government employees.
https://itsfoss.com/news/german-state-ditches-sharepoint/
6 days ago
0
14
5
Durov diu que Telegram mai escanejarà els teus missatges, “facin el que facin la UE amb Chat Vontrol”. Sona bé, però és oportunista, dona una falsa sensació de seguretat que el seu producte no ofereix, obvia mancances importants de Telegram. 🧵
6 days ago
1
12
2
Breu recull d'urgència d'informació sobre Chat Control, i un apartat per entendre quins mètodes d'escaneig fan servir i com pots minimitzar el risc per a la teva privacitat.
claude.ai/public/artif...
loading . . .
Claude Artifact
Try out Artifacts created by Claude users
https://claude.ai/public/artifacts/49cbcecf-d29e-486b-932c-ba8d27b6a40e
7 days ago
0
2
3
GhostLock (CVE-2026-43499): una vulnerabilitat que porta 15 anys al kernel de Linux i que permet a qualsevol usuari amb accés local convertir-se en root sense necessitar permisos especials. També permet escapar de contenidors. Solucionat al kernel 7.1.
thehackernews.com/2026/07/15-y...
loading . . .
15-Year-Old GhostLock Flaw Enables Root and Container Escape on Most Linux Distros
GhostLock (CVE-2026-43499), a 15-year-old use-after-free in Linux's futex code, gives any local user root.
https://thehackernews.com/2026/07/15-year-old-ghostlock-flaw-enables-root.html
7 days ago
0
1
0
Cronologia de les normes aprovades o entrades en vigor a la UE l'últim any que amplien la capacitat d'escaneig, identificació i seguiment de persones. L’ofensiva contra la privacitat per part de la UE està agafant velocitat de creuer, i et diran que miris a la Xina.
8 days ago
0
10
6
🧵 Avui el Parlament Europeu ha reactivat el Chat Control 1.0: l’escaneig de missatges privats q la mateixa Eurocambra havia tombat DOS cops. Ho han fet canviant les regles del joc a mig partit. El PSOE hi ha donat suport, i n’ha estat un dels principals defensors des de l’inici.
8 days ago
1
10
9
"HalluSquatting": registrar noms de paquets que els assitents de codi IA s'inventen, i infectar-los amb malware. Afecta a Cursor, Copilot, Gemini CLI, Windsurf, Cline...
thehackernews.com/2026/07/new-...
loading . . .
New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware
Researchers show HalluSquatting can make AI coding agents fetch fake repositories or skills and run attacker-supplied code.
https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html
8 days ago
1
6
3
La idea de crear un núvol sobirà està molt bé, i és molt necessàri. Però primer cal definir que s’entén per sobirania, codi obert? infraestructura sota control públic? O senzillament empreses privades amb seu a Europa manegant les dades dels usuaris. Aclarir això és important.
8 days ago
4
35
7
"La UE imposa l'ús obligatori de càmeres en tots els vehicles nous La normativa, ja en vigor, introdueix la monitorització facial biomètrica obligatòria mitjançant càmeres d'infraroig, sota l'excusa de «evitar accidents per distraccions o son»."
diariosocialista.net/2026/07/08/l...
loading . . .
La UE impone el uso obligatorio de cámaras en todos los vehículos nuevos
La normativa, ya en vigor, introduce la monitorización facial biométrica obligatoria mediante cámaras de infrarrojos, bajo la excusa de “evitar accidentes por distracciones o sueño”.
https://diariosocialista.net/2026/07/08/la-ue-impone-el-uso-obligatorio-de-camaras-en-todos-los-vehiculos-nuevos/
9 days ago
2
9
12
La UE a punt de vigilar tota comunicació privada. Aquesta setmana es torna a votar una llei que anul·laria el dret a la privacitat i implantaria la vigilància massiva de les comunicacions digitals, Chat Control.
horitzosocialista.cat/actualitat/c...
loading . . .
Chat Control: la UE a punt de vigilar tota comunicació privada | Horitzó
Aquesta setmana es torna a votar una llei que implantaria la vigilància massiva de les comunicacions digitals a la Unió Europea.
https://horitzosocialista.cat/actualitat/chat-control-la-ue-a-punt-de-vigilar-tota-comunicacio-privada/
9 days ago
2
13
23
El govern espanyol ha ordenat informalment que no signin nous contractes amb Palantir. El mateix govern que depèn massivament d'AWS, Azure i Google Cloud, i pràcticament tot el parc informàtic funciona amb Windows. El veto a Palantir és un nou gest cosmètic.
10 days ago
2
21
4
Confiscats centenars de dominis de NetNut, servei de proxy residencial operat per Alarum Technologies, empresa israeliana cotitzada en borsa. NetNut estava vinculat al botnet Popa, que es conformava per almenys 2 milions de dispositius domèstics compromesos.
cloud.google.com/blog/topics/...
loading . . .
Google’s Continued Disruption of Malicious Residential Proxy Networks | Google Cloud Blog
Google disrupted the NetNut malicious residential proxy network, protecting over 2 million hijacked consumer devices from cybercriminals.
https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks/
10 days ago
0
2
1
reposted by
L'algorisme
404 Media
11 days ago
A Florida police officer met a woman on a TV set, surveilled her for weeks, stalked her, and nearly caused a head-on collision while chasing her to pull her over. Read now:
www.404media.co/footage-show...
loading . . .
14
401
205
🧵Detingut a Saragossa per instal·lar un localitzador GPS ocult al cotxe de la seva exdona per seguir cada moviment. No és un cas aïllat: el spyware barat i d'accés lliure s'ha convertit en una eina més de control en l'àmbit de la violència masclista.
www.aragondigital.es/articulo/suc...
loading . . .
Instala un geolocalizador en el coche de su exmujer en Zaragoza para controlar sus movimientos y acaba detenido
La víctima encontró el dispositivo oculto bajo el asiento del copiloto y la investigación permitió identificar a su expareja como presunto responsable
https://www.aragondigital.es/articulo/sucesos/instala-geolocalizador-coche-exmujer-zaragoza-controlar-movimientos-acaba-detenido/20260704132435993836.html
11 days ago
1
5
8
🧵Palestina està construint un arxiu digital "insaquejable" de la seva memòria cultural. Des de 2018, el Palestinian Museum (Birzeit) ha digitalitzat més de 500.000 fotos, documents, cartes i diaris de famílies palestines. El museu pateix atacs informàtics constants.
11 days ago
1
15
17
El 70% dels llocs gestionats amb WordPress que exposen la versió de PHP corren versions sense suport de seguretat. Només el 14% té el WordPress al dia. És una superfície d'atac descomunal, tenint en compte que WordPress gestiona el 40% dels webs.
censys.com/blog/wordpre...
loading . . .
Why Are WordPress Sites Still Running EOL PHP? - Censys
Over 70% of publicly visible WordPress sites are running outdated PHP. See Censys data on EOL software risks across the WordPress ecosystem.
https://censys.com/blog/wordpress-eol-php/
11 days ago
0
6
2
Odi etern al futbol modern.
loading . . .
11 days ago
0
13
2
Per aquestes latituds un d’aquests amb diposit d’aigua i ventiladors que et vagi vaporejant aigua fresqueta avall tindria recorregut.
loading . . .
11 days ago
0
6
4
“Els centres de dades, pels quals aposta el Govern de la Generalitat, escalfen l'aire del seu voltant entre dos i nou graus. Ho afirma un estudi internacional liderat per la Universitat de Cambridge que ha analitzat, via satèl·lit, la temperatura del terreny al voltant de més de+
11 days ago
4
27
26
El comitè del Parlament Europeu que investigava Pegasus... espiat amb Pegasus. Citizen Lab confirma que l'exeurodiputat Stelios Kouloglou va ser infectat el 2022 i el 2023, en plena feina del comitè. Va ser un atac zero-click. De moment sense atribució.
citizenlab.ca/research/mem...
loading . . .
Espionage Against the European Parliament: Member of Committee Investigating Spyware Hacked with Pegasus - The Citizen Lab
We found that former Member of the European Parliament Stelios Kouloglou was hacked with Pegasus spyware while serving on the PEGA committee, which investigated Pegasus and other spyware abuses in Eur...
https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/
13 days ago
0
9
7
🧵Fa dies que centenars de milers de firewalls s'estan convertit en la porta d'entrada a xarxes privades. La campanya FortiBleed ja ha atacat 430.000 firewalls FortiGate a 150 països. SOCRadar ha vinculat aquesta devastadora campanya als grups INC i Lynx.
13 days ago
1
3
0
Un agent d'IA va encadenar sol tota una campanya d'extorsió -accés via Langflow (CVE-2025-3248), robatori de credencials, moviment lateral- i va xifrar/esborrar dades de configuració sense guardar la clau per desencriptar-les. Un autèntic agent del caos.
www.sysdig.com/blog/jadepuf...
loading . . .
JADEPUFFER: Agentic ransomware for automated database extortion | Sysdig
The Sysdig TRT documents JADEPUFFER: the first known agentic ransomware operation, where an LLM autonomously exploited Langflow, harvested credentials, and executed full database extortion.
https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion
14 days ago
0
4
0
Una vulnerabilitat en la funcionalitat "Hide My Email" d'iCloud+ permet a qualsevol persona obtenir l'adreça de correu real associada a un compte Apple. La vulnerabilitat es va reportar el juny de 2025, Apple va confirmar-ne la correcció al març de 2026, però segueix activa.
16 days ago
1
5
2
Ja és gros això. El territori servit en safata al millor postor de mans del PSOE. A cada bugada perdem un llençol.
loading . . .
16 days ago
1
17
7
🧵Un investigador anònim anomenat bikini ha publicat a GitHub un repositori amb PoCs d'exploits per a més de 15 projectes open source populars, anomenat exploitarium. En alguns casos sense avisar cap mantenidor abans de publicar. Dos ja tenen CVE crític confirmat.
16 days ago
1
1
2
Països amb un PIB inferior al patrimoni net d’Elon Musk.
16 days ago
0
4
5
Al loro
16 days ago
0
4
2
Art
loading . . .
16 days ago
0
9
1
Ahir, a porta tancada a Brussel·les, es va negociar el futur del xifratge a Europa. Chat Control ha tornat, i per partida doble. Van conspirar per dur a votació un sistema que arriba a donar un 48% de falsos positius, 23 països a favor, ho explico aquí:
infosec.exchange/@lalgorisme/...
loading . . .
L'algorisme (@
[email protected]
)
Ahir, en una sala tancada a mirades indiscretes de Brussel·les, sense càmeres i sense que cap parlament n’aprovés l’ordre del dia, un grapat de negociadors es van asseure per intentar tancar el text d...
https://infosec.exchange/@lalgorisme/116840289943374265
16 days ago
2
6
8
El responsable de digitalització de l'agència laboral danesa (STAR), ha dit públicament el que molts només gosen dir en privat, que les dades pujades al núvol nord-americà es comparteixen directament amb els serveis d'intel·ligència dels EUA.
ing.dk/holdning/eft...
loading . . .
Efter spionage-bombe fra Slotsholmen: Statscheferne har mistet deres sidste undskyldning for USA-cloud | Ingeniøren
I årevis har den officielle fortælling fra statens it-chefer lydt som en slidt grammofonplade: Når vi gør op med amerikanske tech-monopoler og udvikler open source-alternativer – som i Statens IT’s am...
https://ing.dk/holdning/efter-spionage-bombe-fra-slotsholmen-statscheferne-har-mistet-deres-sidste-undskyldning-usa-cloud
18 days ago
0
4
5
Mozilla documenta un atac contra agents com Claude Code o Copilot que comença d'una manera inesperada: l'agent consulta un registre DNS TXT i d'allà n'extreu l'ordre que acaba cedint el control de l'ordinador a un atacant.
0din.ai/blog/clone-t...
loading . . .
Clone This Repo and I Own Your Machine
Indirect prompt injection in agentic coding tools can lead to full system compromise because authorized tools allow LLMs to run shell commands, access files, and make network calls without clear user ...
https://0din.ai/blog/clone-this-repo-and-i-own-your-machine
18 days ago
1
4
2
L'extensió "Adblock for YouTube", més 11M d'instal·lacions, ha afegit la capacitat d'executar codi al sistema de l'usuari mitjançant una actualització de configuració als seus servidors, sense revisió de la Chrome Web Store, ni actualització de l'extensió
www.island.io/blog/badbloc...
loading . . .
BadBlocker: 11 Million Users, One Server Call Away from Compromise
Inside "Adblock for YouTube," a trusted Chrome extension with 11M+ installs whose architecture could be weaponized by a single server-side change to steal data and hijack sessions
https://www.island.io/blog/badblocker-11-million-users-one-server-call-away-from-compromise
18 days ago
2
8
4
Bugfixing en producció.
loading . . .
18 days ago
0
72
19
Load more
feeds!
log in