Un nou "cuc" infecta extensions de VS Code usant caràcters Unicode invisibles. El codi maliciós és literalment invisible, fins i tot revisant el codi línia per línia. Ja ha infectat més de 35.000 desenvolupadors.
https://www.itnews.com.au/news/hidden-glassworm-malware-spreads-through-infected-vs-code-extensions-621223

Només calen 250 documents maliciosos per introduir una vulnerabilitat que deixi una "porta del darrere" en un model de llenguatge d'IA, independentment de la mida del model o del volum de dades d'entrenament.
https://www.anthropic.com/research/small-samples-poison

La dependència de serveis crítics de la Generalitat de les grans tecnològiques dels Estats Units.
El gran elefant a l’habitació del que no es sol parlar, al contrari les administracions presenten contractes amb aquestes empreses com grans avenços tecnològics.

Un dron sobrevola la manifestació la manifestació en solidaritat amb Palestina, enregistrant-ho tot, espiant.
2025, normalitzadíssim l’ús d’eines de vigilància massiva.
On es guarden aquestes imatges? Durant quant de temps? qui les processa? Què se’n fa?

Aquest estudi sobre 800 VPNs gratuïtes confirma que la gran majoria son un niu de forats de seguretat, demanen permisos excessius, o/i tenen comportaments maliciosos.
Fer servir VPN al mòbil és un molt bon hàbit, però dediqueu temps a triar-la bé.
https://zimperium.com/blog/insecure-mobile-vpns-the-hidden-danger

El govern del Regne Unit torna a demanar a Apple que li proporcioni una porta del darrere per accedir a les dades xifrades dels usuaris d’iCloud.
https://www.theverge.com/news/789985/apple-uk-revived-secret-order-encryption-backdoor

Ets dels que pensa «Jo no tinc res a amagar.» quan llegeix alguna notícia sobre nous sistemes de vigilància massiva que es volen implantar, per monitoritzar comunicacions digitals? permet-me posar alguns arguments sobre la taula per fer-te veure que sí t'hauries de preocupar:

La implantació d’aquests sistemes sol estar envoltada d’un seguit de justificacions aparentment molt nobles, sovint és la protecció dels menors, doncs cal emmarcar l’aplicació de mesures tant invasives al voltant d’una causa justa per a que tingui possibilitats de que sigui acceptada.

Aquestes mesures tenen un objectiu comú en totes les legislacions d’aquest tipus que s’intenten aprovar arreu del món, acabar amb l’encriptació punt a punt, que impedeix que ningú que no siguin les persones que participen en una comunicació pugui veure’n el contingut.

El desmantellament de l’encriptació punt a punt garanteix que aquells que controlen les eines de vigilància massiva, puguin recopilar tota la informació continguda a les comunicacions, qüestions que van des de tendències polítiques, fins a l’estat de la salut de les persones que es comuniquen, passant per hàbits de consum, qüestions laborals, relacions familiars, estat financer... És obvi que tota aquesta informació personal posa en risc la privacitat de les persones, ja que pot ser utilitzada contra elles en qualsevol moment.

Però si encara queden dubtes de per quin motiu algú s’hauria de preocupar per compartir aquestes dades, mirem com utilitzen aquestes dades dos sectors econòmics:

Àmbit laboral: La selecció de personal automatitzada via AI es fa amb totes les dades que poden ingestar les eines de selecció de personal automatitzada, dades que poden tenir com a orígen les extretes de les comunicacions abans esmentades.
De tal manera que una conversa privada sobre tendències polítiques, d’oci, de consum, o contra una marca concreta, pot resultar en que un algorisme et descarti com a candidat a un lloc de feina.

Assegurances: la personalització de primes amb dades de consum, bancàries i socials pot excloure perfils “d’alt risc” o encareix-los fins a fer-los inassequibles, sense que les persones afectades arribin a saber-ne mai els motius.

També cal tenir al retrovisor que un cop s’implanten aquest tipus de mesures, desarticular-les s’ha demostrat que és pràcticament impossible, deixant la porta oberta a que en el marc d’un canvi de govern, o fins i tot de sistema

Aquestes eines i dades s’utilitzin d’una manera no prevista inicialment.

Tot això, també, el fet de saber-te constantment escoltat, pot portar a un estat d'autocensura, amb totes les afectacions que això implica en matèria de llibertat d'expressió

El responsable d’autoritzar l’exportació de programari espia que molts estats han utilitzat per espiar a la dissidència, demana que la gent li escannegi un QR que du a la solapa.

Neon Mobile és una app que arrassa als EUA, la clau del seu èxit és que paga als usuaris per gravar les trucades entre usuaris de l’app per vendre els enregistraments a companyíes d’IA.
30 cèntims/minut fins un màxim de 30$ diaris.
Algú ha dit capitalisme?
https://techcrunch.com/2025/09/24/neon-the-no-2-social-app-on-the-apple-app-store-pays-users-to-record-their-phone-calls-and-sells-data-to-ai-firms/

Les traduccions via IA a la Viquipèdia estan degradant les llengües vulnerables.
La Viquipèdia és un dels projectes multilingües més ambiciosos: hi ha edicions en més de 340 idiomes.
Moltes de les edicions en llengües petites estan quedant inundades de contingut traduït per IA.
Voluntaris que treballen en quatre llengües africanes van estimar que entre 40 % i 60 % dels articles de les seves Viquipèdies eren traduccions automàtiques sense corregir.
Això genera un problema complex, una paradoxa: Els sistemes d’IA aprenen nous idiomes processant grans quantitats de text d’internet. Per a llengües amb pocs parlants, la Viquipèdia sovint és la font d’informació lingüística més gran.
Qualsevol error en aquestes pàgines pot enverinar les bases de dades que les IA utilitzen per aprendre aquestes llengües, propagant errors i distorsions.
S’han donat casos de l’esborrat d’algunes llengües de la Viquipèdia per evitar la seva degradació.

How AI and Wikipedia have sent vulnerable languages into a doom spiral

Machine translators have made it easier than ever to create error-plagued Wikipedia articles in obscure languages. What happens when AI models get trained on junk pages?

MIT Technology Review (www.technologyreview.com)

Una investigació revela que la Unió Europea finança, sense gaire supervisió, la indústria del spyware que en part es fa servir per espiar a ciutadans de la UE. Països com Itàlia i Espanya han destinat milions d’euros de diners públics públics a empreses de programari espia, entre les quals destaquen Cy4Gate, Verint i la Intellexa Alliance. Aquestes eines no només s’utilitzen dins de la UE, també s’exporten suposant una amenaça pels drets humans a nivell global.

Malgrat els escàndols recents (Pegasus, Predator, Graphite...), la Comissió Europea no ha posat limits a aquest tipus de pràctiques deixant mans lliures als estats.

Fons provindents del Fons Europeu de Defensa, del programa Horizon 2020 i d’altres iniciatives han finançat projectes de ciberseguretat que, en realitat, poden ser emprats per a la vigilància massiva.

Spyware industry pockets EU subsidies while snooping on its citizens

The widespread use of commercial spyware for unlawful surveillance across Europe has raised alarm – but the funding of such tools has largely gone under the radar. Follow the Money can reveal how millions in EU subsidies and taxpayer money in member states are supporting an industry criticised for undermining democracy and freedom of speech.

Follow the Money - Platform for investigative journalism (www.ftm.eu)

Alarmants resultats d’aquest estudi sobre els efectes neuronals derivats de l’ús indiscriminat d’eines d’IA.

Pero el que posa els pels de punta és que s’hagin desplegat aquestes eines sense estudis previs com aquest, seguint només criteris economics.

ChatGPT afecta el cervell dels estudiants: què és el deute cognitiu? - 3CatInfo

Un estudi del MIT alerta que la IA fa més passius els estudiants i redueix la memòria i la creativitat

3CatInfo (www.3cat.cat)

Ahir Google va publicar una actualització de seguretat per al navegador Chrome per solucionar quatre vulnerabilitats, inclosa una que ja s’està explotant, tots els navegadors basats en Chromium (Edge, Brave, Opera, Vivaldi) també estan afectats.

CVE‑2025‑10585

Una explotació exitosa del bug permet a l’atacant executar codi arbitrari dins Chrome, arribant a robar credencials o instal·lant malware.
Si fas servir algun dels navegadors afectats actualitza.

Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions

Google releases critical Chrome update patching zero-day CVE-2025-10585, discovered Sept 16, to block active V8 JavaScript engine exploits worldwide.

The Hacker News (thehackernews.com)

Apple s'uneix a Meta i bloqueja el Català a la seva IA, tot i que està més que demostrat que les IA poden treballar amb pràcticament qualsevol idioma sense problemes.
Deixadesa?

Algú ha dit reconeixement facial?

Finalment una majoria de països s’han oposat a la llei coneguda com a #Chatcontrol, que permetia a les autoritats espiar tots els missatges dels ciutadans de la UE.
Nota al marge: Espanya s’ha mantingut a la banda d’aprovar aquesta llei infame, 0 sorpreses, però que consti.

Exdirectiu de ciberseguretat de WhatsApp afirma que Meta va posar en perill milers de milions d’usuaris.
L'exdirectiu afirma que havia advertit Mark Zuckerberg que els enginyers tenien accés a dades d’usuaris sense cap control.
https://www.theguardian.com/technology/2025/sep/08/meta-user-data-lawsuit-whatsapp

Google s'embutxaca 45 milions de dòlars per promoure la propaganda de Netanyahu negacionista amb la fam a Gaza.

Google’s $45 Million Contract With Netanyahu's Office to Spread Israeli Propaganda

Google is in the middle of a six-month, $45 million contract to amplify propaganda with Netanyahu’s office. The contract describes Google as a “key entity” supporting the prime minister’s messaging.

(www.dropsitenews.com)

Quan els usuaris fan consultes a plataformes d’IA en lloc de motors de cerca, sovint ja no fan clic a la font original, sempre que la font aparegui citada.
Cloudflare, que gestiona aproximadament una cinquena part del trànsit global d’Internet, ha analitzat el ratio entre La freqüència d'escanneig que fan els bots de les impreses d'IA per indexar contingut per tal d'incorporar-lo als seus coneixements, i el número de visites d'humans que reben els llocs webs utilitzats en les respostes de les IA, les dades son demolidores.
Agafeu-vos fort:

El rastrejador d'Anthropic rastreja 50.000 vegades un lloc per cada visita humana que la seva IA hi envia, el d'OpenAI 887 per cada visita, i Perplexity, 118 rastrejos per cada visita.

Cloudflare apunta que:

- El 78% dels rastreigs serveixen per entrenament de models.
- Només el 3,5% provenen d’accions d’usuari.
- El 17,4% tenen finalitat de cerca.
- Molts bots ignoren les instruccions del robots.txt.

Entre els cinc principals bots, els més actius són:

- GPTBot (OpenAI): 24,8% del total
- ClaudeBot (Anthropic): 23,6%
- Meta-ExternalAgent: 18,5%

Les dades confirmen que les empreses d’IA extreuen contingut dels editors, saturen les infraestructures amb rastreigs constants, que sovint tenen un alt cost econòmic per les persones o empreses que les mantenen, i no retornen trànsit significatiu.

FONT: https://blog.cloudflare.com/ai-crawler-traffic-by-purpose-and-industry/

“El govern municipal de la ciutat japonesa de Toyoake ha presentat un projecte per limitar a dues hores l'ús diari dels telèfons intel·ligents dels seus 69.000 habitants.”
“La es debat aquesta setmana i, si s'aprova, entrarà en vigor a l'octubre.”

Tot i que la proposta pot semblar molt cridanera i controvertida en realitat no contempla cap mecanisme de control efectiu ni sancions. És una recomanació no vinculant, sense cap instrument formal per mesurar o limitar l’ús real de dispositius.

Una ciutat del Japó proposa limitar a dues hores el temps de mòbil als seus habitants - 3CatInfo

La mesura no comportaria sancions i té com a objectiu animar els residents a reflexionar sobre l'ús que en fan

3CatInfo (www.3cat.cat)