Fortinet FortiGuard Labs har identifierat en ny variant av den ökända Mirai-malware som kallas Nexcorium. Den riktar sig specifikt mot TBK DVR-4104 och DVR-4216, videoinspelningsenheter som används i övervakningssystem hos företag och organisationer världen över. För svenska företag med äldre kamerautrustning är hotet högst relevant. Så fungerar Nexcorium Nexcorium utnyttjar
Läs mer
En ny och avancerad malwarekampanj sprids via GitHub och kan stjäla lösenord, kreditkort och kryptonycklar från dussintals appar. Säkerhetsforskare vid Cyderes Howler Cell Threat Research Team har identifierat två helt nya skadliga program: Direct-Sys Loader och CGrabber Stealer. Så fungerar attacken Kampanjen börjar med en ZIP-fil som laddas upp till
Läs mer
OpenAI har lanserat GPT-5.4-Cyber, en specialanpassad version av sin senaste AI-modell som är byggd för defensiv cybersäkerhet. Modellen har färre restriktioner när det gäller känsliga säkerhetsuppgifter som sårbarhetsanalys och hotjakt, vilket gör den till ett kraftfullt verktyg för säkerhetsteam. Vad är GPT-5.4-Cyber? Till skillnad från den vanliga GPT-5.
Läs mer
Fiverr, en av världens största plattformar för frilansare, har exponerats för en allvarlig säkerhetsbrist. Tusentals privata filer som delats mellan frilansare och kunder låg öppet tillgängliga via publika URL:er och kunde hittas genom vanliga Google-sökningar. Vad har hänt? Säkerhetsforskaren morpheuskafka publicerade sina fynd på Hacker News i april 2026
Läs mer
En falsk webbplats som utger sig för att vara Anthropics populära AI-verktyg Claude har använts för att sprida PlugX, en välkänd fjärråtkomsttrojan, till Windows-användare. Kampanjen visar hur angripare utnyttjar det växande intresset för AI-verktyg för att lura anställda och privatpersoner att installera skadlig kod. Så fungerar attacken Sajten imiterar Claudes
Läs mer
Utbildningsjätten McGraw-Hill bekräftar att hackergruppen ShinyHunters har fått tillgång till intern data genom en felkonfiguration i Salesforce. Gruppen hävdar att 45 miljoner poster med personuppgifter har stulits, medan McGraw-Hill tonar ner omfattningen och säger att ingen känslig information har exponerats. Händelsen är en tydlig påminnelse om att felkonfigurationer i molntjänster
Läs mer
En ny skadlig programvara vid namn ViperTunnel sprider sig bland företag i Storbritannien och USA. Den installeras via falska webbläsaruppdateringar och säljs vidare till ransomware-grupper som vill ha långvarig åtkomst till företagsnätverk. Så fungerar ViperTunnel ViperTunnel är en Python-baserad bakdörr som har utvecklats sedan slutet av 2023. Den levereras oftast
Läs mer
En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker. En hackare, nio myndigheter, 195 miljoner drabbade Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter
Läs mer
Stöld av sessionscookies är ett av de vanligaste sätten att kapa användarkonton. Angriparen behöver inte ens ditt lösenord. Nu har Google lanserat ett skydd som gör stulna cookies värdelösa. Vad är Device Bound Session Credentials I Chrome 146 för Windows introducerar Google Device Bound Session Credentials (DBSC), en säkerhetsfunktion som
Läs mer
En kritisk sårbarhet i kryptobiblioteket wolfSSL gör det möjligt för angripare att förfalska digitala certifikat. Sårbarheten påverkar uppskattningsvis fem miljarder enheter, från routrar och IoT-sensorer till militära system. Om ditt företag använder enheter som förlitar sig på TLS-kryptering bör ni agera nu. Vad har hänt Säkerhetsforskare har upptäckt en allvarlig
Läs mer
Ditt företag använder Snowflake för dataanalys. Ni har valt en tredjepartsintegratör för att koppla ihop era datakällor. Men vad händer om det är integratören som blir hackad? Det är precis vad som har hänt. ShinyHunters slår till igen Hackergruppen ShinyHunters har komprometterat Anodot, en israelisk SaaS-integratör som kopplar samman datakällor
Läs mer
Ditt företag anlitar en extern supportpartner. De hanterar kundärenden, har tillgång till era system och svarar i ert namn. Men vad händer om det är supportpartnern som blir hackad? Ny hotaktör riktar in sig på supportleverantörer Google Threat Intelligence Group (GTIG) har avslöjat en ny hotaktör som de spårar som
Läs mer
En PDF-fil som öppnas i Adobe Reader — det är allt som krävs. Ingen länk att klicka på, inget makro att aktivera. Bara att öppna filen. En zero-day sårbarhet som har utnyttjats aktivt sedan december 2025 gör det möjligt. Vad har upptäckts? Säkerhetsforskaren Haifei Li vid EXPMON har avslöjat en aktiv
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Tusentals routrar i hem och på kontor har kapats och använts för att avlyssna internettrafik. Det amerikanska justitiedepartementet och FBI har nu stängt ner nätverket i en operation kallad Operation Masquerade. Vad hände? Sedan minst 2024 har angripare utnyttjat kända sårbarheter i TP-Link-routrar för att stjäla inloggningsuppgifter och ta kontroll
Läs mer