En enorm risk för personlig säkerhet har nyligen identifierats med upptäckten av en databas innehållande över 149 miljoner stulna användarnamn och lösenord. Databasen, vars storlek uppgick till 96 GB, fanns tillgänglig online utan någon form av säkerhetsåtgärd, vilket gav tillgång till en otroligt bred samling av information. Forskaren Jeremiah Fowler
Läs mer
Identitetsbrott har blivit en alltmer vanlig attackvektor, driven av en mer distribuerad IT-miljö. Företag med många cloud-servrar, lokala datorer, mobila enheter och hemarbete har en splittrad säkerhet, som gör dem sårbara. Misstagen skapar en idealisk miljö för identitetsrelaterade angrepp. Infostealer, malware, phishing, smishing, vishing, brute force-attacker, credential stuffing, och dictionary
Läs mer
I slutet av 2025 släppte både Adobe och Microsoft viktiga säkerhetsuppdateringar, vilket är en standardprocess för att säkerställa kontinuerlig säkerhet. Adobe publicerade fem nya bulletin samtidigt som Microsoft släppte 56 nya CVE'er. De patchade totalt 139 sårbarheter i program som Adobe Reader, ColdFusion, Experience Manager, Creative Cloud Desktop
Läs mer
Den nyligen publicerade forskningen från VPN.com lyfter fram en oroande utveckling: den snabba expansionen av artificiell intelligens (AI), robotik och neurala implantat utmanar grundläggande identifieringssystem och skapar nya säkerhetsproblem. Rapporten belyser hur traditionella metoder för identitetsverifiering - såsom CAPTCHA, 2FA (two-factor authentication), KYC (Know Your Customer) och biometriska skanningar
Läs mer
Social media har blivit en integrerad del av arbetslivet, med plattformar som LinkedIn, GitHub, Instagram och X som erbjuder möjligheter till informationsdelning och professionellt nätverkande. Men denna öppenhet skapar också en osynlig risk för cyberkriminella som utnyttjar offentlig information för att genomföra attacker. Personer som delar information om sin arbetsroll,
Läs mer
Att välja webbhosting kan initialt kännas som en enkel budgetpost, men verkligheten är ofta mycket mer komplex. Medan pris är en faktor, bör pålitlighet, stöd och skalerbarhet vara prioriterade. En billig hostinglösning som leder till driftstopp, långsam prestanda och brist på teknisk support kan snabbt bli en enorm kostnad -
Läs mer
Ett stort teknikskifte är på gång i Sverige. Nedstängningen av de äldre 2G- och 3G-näten närmar sig snabbt, vilket frigör utrymme för snabbare och säkrare 4G- och 5G-nät. För de allra flesta kommer övergången att ske smärtfritt, men för en stor grupp användare kan både mobiltelefoner och kritisk uppkopplad utrustning
Läs mer
Lösenordshanterare har blivit en oumbärlig del av modern cybersäkerhet, och hjälper oss att hantera en enorm mängd lösenord. Den genomsnittliga internetanvändaren innehåller uppskattningsvis 168 lösenord för sina personliga konton, en ökning med 68% sedan 2020. Men dessa verktyg är inte immuna mot hot. Cyberkriminella försöker stjäla dina inloggskoder genom en
Läs mer
Den 10-13 november 2025 genomfördes Operation Endgame, en global kampanj mot storskalig nätverksbrottslighet. Initiativtagaren var Europol, med stöd av Eurojust, och resulterade i att tre centrala kriminella nätverk - Rhadamanthys (en infostealer), VenomRAT (ett fjärrkontrollverktyg) och Elysium (ett botnätverk) - neutraliserades. Operationen, som involverade brottsbekämpningsmakter och juridiska team från 11
Läs mer
Den 24 oktober 2025 satte Microsofts Azure ett banbrytande rekord. Molntjänsten upplevde den största Distributed-Denial-of-Service (DDoS)-attacken som någonsin registrerats i molnet, med en toppbelastning på 15.72 Terabits per sekund (Tbps) och nästan 3.64 miljarder paket per sekund (pps). Attacken riktades mot en enskild endpoint i Australien. Enligt
Läs mer
Oauktoriserad AI-användning, eller 'shadow AI', utgör en snabbt växande säkerhetsrisk för företag. Användningen av AI-verktyg som ChatGPT, ofta utan IT-avdelningens medgivande, riskerar läckage av känslig data, introduktion av sårbarheter och felaktiga beslut.
Läs mer
Have I Been Pwned har lagt till en enorm dataset med 1.96 miljarder konton som är kopplade till Synthient Threat Data. Datatruppen består av e-postadresser och lösenord som samlats in från tidigare dataintrång och används i credential-stuffing operationer.
Läs mer
Forskare vid Veracode upptäckte en kampanj där hackare planterade en falsk komponent i npm för att stjäla kritiska behörigheter från GitHub:s kodbas. Attacken illustrerar ett växande hot mot programvaruleveranskedjor.
Läs mer
Efter stölden av kronjuveler i Louvren upptäcktes en chockerande sårbarhet: hela övervakningssystemet skyddades av det enkla ordet "Louvre". Detta avslöjar farliga vanor med enkla lösenord och hur viktiga små detaljer är för säkerheten.
Läs mer
Ny rapport från Cybersecurity Insiders och Cogility visar att 93% av säkerhetsledare anser att interna hot är svårare att upptäcka än externa attacker, men endast 23% uttrycker starkt förtroende för att förebygga allvarliga skador. Organisationer riskerar att bli överraskade av insiders som missb...
Läs mer