FBI varnar för en ny phishing-plattform som gör det enkelt för angripare att kapa Microsoft 365-konton, även när flerfaktorsautentisering (MFA) är aktiverat. Plattformen heter Kali365 och säljs som en prenumerationstjänst via Telegram sedan april 2026. Till skillnad från traditionell phishing som försöker lura till sig lösenord, stjäl Kali365 så kallade
Läs mer
En massiv automatiserad attack mot GitHub har avslöjats av säkerhetsforskare. Kampanjen, som döpts till Megalodon, lyckades på bara sex timmar lägga in skadlig kod i över 5 500 kodlagringsplatser den 18 maj 2026. Angriparna använde engångskonton med slumpmässiga användarnamn och förfalskade identiteter som "build-bot" och "auto-ci"
Läs mer
Med fotbolls-VM 2026 runt hörnet varnar säkerhetsforskare för en kraftig ökning av cyberbrottslighet riktad mot företag. En ny rapport från Radware pekar på att kombinationen av geopolitisk instabilitet, hyperuppkoppling och beroenden i kritisk infrastruktur skapar en perfekt storm för angripare. Varför företag bör vara oroliga Det handlar inte bara om
Läs mer
En ny studie från Aikido Security avslöjar en allvarlig sårbarhet: borttagna Google API-nycklar kan fortsätta autentisera framgångsrikt upp till 23 minuter. Detta underlättar datalekage och obehörig åtkomst till GCP-tjänster. Forskarna uppmanar till försiktig övervakning.
Läs mer
Angripare missbrukar falska Word Online-dokument för att få tillgång till företag över en befintlig säkerhetsbarriär. Genom att utnyttja legitima verktyg som fjärråtkomst och installeringsprogram har angripare öppnat ett växande säkerhetslucka. ANY.RUNs analys visar på en attackkedja som börjar m...
Läs mer
The 2026 Verizon DBIR highlights a dramatic shift in cyberattack tactics, with AI-powered exploitation now surpassing stolen credentials as the primary method of initial network access. This rapid advancement, coupled with shadow AI usage and supply chain vulnerabilities, presents significant ch...
Läs mer
GitHub har drabbats av en säkerhetsincident där en obehörig användare fick tillgång till interna repositorier. Cyberbrottsgruppen TeamPCP tog på sig attacken och listade GitHub:s källkod. Även om kunder inte direkt är berörda, övervakar GitHub sin infrastruktur och varnar om ytterligare aktivitet...
Läs mer
En ny, sofistikerad trussel, kallad Banana RAT, har identifierats som riktar in sig på banker i Brasilien genom att använda falska dokument och verktyg för att kompromettera enheter och stjäla medel. TrendAI, tidigare Trend Micro, spårade operationen och delade information med Hackread.com.
Läs mer
AI-agenter erbjuder effektivare arbetsflöden, men medför betydande säkerhetsrisker. Dessa risken ökar dramatiskt när agenter får tillgång till känsliga data och interna system. En tydlig strategi med dataminimering, rollbaserad åtkomst och mänsklig övervakning är avgörande för att undvika allvarl...
Läs mer
A recent data breach at 7-Eleven has compromised franchisee documents, potentially exposing names, addresses, and other personal data. The incident, claimed by ShinyHunters, highlights the risks associated with franchise ecosystems and broader operational data security. Security experts advise vi...
Läs mer
The Pwn2Own Berlin 2026 competition concluded with over $1.29 million distributed to researchers uncovering 47 zero-day vulnerabilities. Taiwanese team DEVCORE dominated, while logistical issues led to a record number of rejected registrations.
Läs mer
Ny forskning från Cloud Security Alliance, beställd av Strata Identity, visar att företag fastnar i pilotfasen med AI-agenter, inte på grund av tekniken, utan för att identitetshanteringen inte hänger med. Undersökningen, som omfattar 285 IT- och säkerhetsproffs, avslöjar ett allvarligt styrningsgap. Mer än hälften av identiteterna är osynliga I de
Läs mer
En kritisk sårbarhet i NGINX, döpt till "NGINX Rift" och spårad som CVE-2026-42945, utnyttjas aktivt av angripare. Det bekräftade säkerhetsforskare på VulnCheck den 17 maj 2026, bara dagar efter att F5 släppte en patch. Vad är problemet? Sårbarheten finns i NGINX:s URL-omskrivningsmodul (ngx_http_rewrite_module) och
Läs mer
Säkerhetsforskare på SentinelOne har upptäckt en ny variant av den kända macOS-skadeprogramsfamiljen SHub, döpt till "Reaper". Skadeprogrammet utger sig för att vara Apple, Google och Microsoft i samma attackkedja, och stjäl lösenord, kryptoplånböcker och känsliga filer. Hur attacken fungerar Reaper sprids via falska installatörer för populära appar som
Läs mer
American Lending Center (ALC), ett kaliforniskt lånebolag specialiserat på statligt garanterade småföretagslån, har drabbats av en ransomwareattack som nu påverkar över 123 000 personer. Attacken upptäcktes den 27 juli 2025, men ALC meddelade inte berörda kunder förrän den 28 april 2026, nästan ett år senare. Anledningen till dröjsmålet är att
Läs mer