GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg GitHub bekräftade den 20 maj 2026 att en hackergrupp tagit sig in i företagets interna system och stulit källkod från omkring 3 800 privata kodlagringsplatser. Intrånget skedde via ett manipulerat tillägg till utvecklingsverktyget Visual Studio Code. Så
Läs mer
Verizon DBIR 2026: AI-drivna attacker slår ut stulna lösenord som vanligaste intrångsväg För första gången på 19 år toppar inte stulna inloggningsuppgifter listan över hur angripare tar sig in i företagsnätverk. Enligt Verizons årsrapport Data Breach Investigations Report (DBIR) 2026 har utnyttjande av säkerhetshål nu tagit förstaplatsen, och AI spelar
Läs mer
Falska Word-dokument används för att ta över företagsdatorer En ny attackmetod sprider sig bland företag: angripare skickar e-post som leder offret till en falsk Word Online-sida. Sidan ser ut som ett vanligt affärsdokument, men bakom kulisserna startas en kedja av händelser som ger angriparna full kontroll över datorn. Så fungerar
Läs mer
Angripare missbrukar falska Word Online-dokument för att få tillgång till företag över en befintlig säkerhetsbarriär. Genom att utnyttja legitima verktyg som fjärråtkomst och installeringsprogram har angripare öppnat ett växande säkerhetslucka. ANY.RUNs analys visar på en attackkedja som börjar m...
Läs mer
The 2026 Verizon DBIR highlights a dramatic shift in cyberattack tactics, with AI-powered exploitation now surpassing stolen credentials as the primary method of initial network access. This rapid advancement, coupled with shadow AI usage and supply chain vulnerabilities, presents significant ch...
Läs mer
GitHub har drabbats av en säkerhetsincident där en obehörig användare fick tillgång till interna repositorier. Cyberbrottsgruppen TeamPCP tog på sig attacken och listade GitHub:s källkod. Även om kunder inte direkt är berörda, övervakar GitHub sin infrastruktur och varnar om ytterligare aktivitet...
Läs mer
En ny, sofistikerad trussel, kallad Banana RAT, har identifierats som riktar in sig på banker i Brasilien genom att använda falska dokument och verktyg för att kompromettera enheter och stjäla medel. TrendAI, tidigare Trend Micro, spårade operationen och delade information med Hackread.com.
Läs mer
AI-agenter erbjuder effektivare arbetsflöden, men medför betydande säkerhetsrisker. Dessa risken ökar dramatiskt när agenter får tillgång till känsliga data och interna system. En tydlig strategi med dataminimering, rollbaserad åtkomst och mänsklig övervakning är avgörande för att undvika allvarl...
Läs mer
A recent data breach at 7-Eleven has compromised franchisee documents, potentially exposing names, addresses, and other personal data. The incident, claimed by ShinyHunters, highlights the risks associated with franchise ecosystems and broader operational data security. Security experts advise vi...
Läs mer
The Pwn2Own Berlin 2026 competition concluded with over $1.29 million distributed to researchers uncovering 47 zero-day vulnerabilities. Taiwanese team DEVCORE dominated, while logistical issues led to a record number of rejected registrations.
Läs mer
Ny forskning från Cloud Security Alliance, beställd av Strata Identity, visar att företag fastnar i pilotfasen med AI-agenter, inte på grund av tekniken, utan för att identitetshanteringen inte hänger med. Undersökningen, som omfattar 285 IT- och säkerhetsproffs, avslöjar ett allvarligt styrningsgap. Mer än hälften av identiteterna är osynliga I de
Läs mer
En kritisk sårbarhet i NGINX, döpt till "NGINX Rift" och spårad som CVE-2026-42945, utnyttjas aktivt av angripare. Det bekräftade säkerhetsforskare på VulnCheck den 17 maj 2026, bara dagar efter att F5 släppte en patch. Vad är problemet? Sårbarheten finns i NGINX:s URL-omskrivningsmodul (ngx_http_rewrite_module) och
Läs mer
Säkerhetsforskare på SentinelOne har upptäckt en ny variant av den kända macOS-skadeprogramsfamiljen SHub, döpt till "Reaper". Skadeprogrammet utger sig för att vara Apple, Google och Microsoft i samma attackkedja, och stjäl lösenord, kryptoplånböcker och känsliga filer. Hur attacken fungerar Reaper sprids via falska installatörer för populära appar som
Läs mer
American Lending Center (ALC), ett kaliforniskt lånebolag specialiserat på statligt garanterade småföretagslån, har drabbats av en ransomwareattack som nu påverkar över 123 000 personer. Attacken upptäcktes den 27 juli 2025, men ALC meddelade inte berörda kunder förrän den 28 april 2026, nästan ett år senare. Anledningen till dröjsmålet är att
Läs mer
En ny storskalig phishing-kampanj utnyttjar falska kalenderinbjudningar för att stjäla inloggningsuppgifter och installera fjärrstyrningsverktyg hos amerikanska organisationer. Attacken kombinerar flera tekniker i en enda operation, vilket gör den svår att upptäcka. Så fungerar attacken Offret får ett mail som ser ut som en inbjudan till ett företagsevent. Länken leder först
Läs mer