En 19-årig man med dubbelt medborgarskap i USA och Estland har gripits i Finland, misstänkt för att vara en aktiv medlem i hackergruppen Scattered Spider. Peter Stokes greps den 10 april när han försökte borda ett flyg till Tokyo och USA begär nu utlämning. Åtal under sex punkter Stokes åtalades
Läs mer
Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar
Läs mer
Forcepoints X-Labs har identifierat en avancerad phishing-kampanj som utnyttjar DHL:s varumärke för att stjäla lösenord. Kampanjen använder en 11-stegs attackkedja med falska OTP-koder och klientsidans insamling av inloggningsuppgifter. Så fungerar attacken Offret får ett mejl som ser ut att komma från DHL med en falsk paketbekräftelse. Mejlet uppmanar mottagaren
Läs mer
Deutsche Telekoms Red Team har avslöjat en allvarlig sårbarhet i PackageKit, ett pakethanteringsverktyg som finns installerat som standard på de flesta Linux-distributioner. Sårbarheten, kallad Pack2TheRoot (CVE-2026-41651, CVSS 8.8), låter en vanlig användare utan särskilda behörigheter installera eller ta bort systempaket och på så sätt få full root-åtkomst, utan lösenord.
Läs mer
CISA och brittiska NCSC har utfärdat en gemensam varning om FIRESTARTER, en bakdörr riktad mot Cisco-brandväggar som överlever både firmwareuppdateringar och vanliga omstarter. Skadlig kod har hittats på en amerikansk federal myndighets nätverk och kampanjen spåras tillbaka till åtminstone september 2025. Patchar räcker inte Det centrala problemet är att angriparna
Läs mer
En ny rapport från LayerX Security avslöjar att 82 Chrome-tillägg aktivt samlar in och säljer användardata till tredje part. Totalt berörs minst 6,5 miljoner användare, och det mest oroande är att datainsamlingen är helt laglig eftersom den beskrivs i tilläggens integritetspolicyer. Streamingtillägg spårar tittarvanor En grupp på 24 medierelaterade
Läs mer
Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april. Vad har läckt? Omfattningen varierar mellan företagen: * Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till
Läs mer
Medtronic, världens största tillverkare av medicinteknisk utrustning, har bekräftat att hackare tagit sig in i företagets IT-system och fått åtkomst till data. Bakom intrånget står utpressningsgruppen ShinyHunters som hävdar att de stulit över 9 miljoner poster med personuppgifter. Vad hände? ShinyHunters listade Medtronic bland sina offer den 18 april och
Läs mer
Säkerhetsföretaget ADT har bekräftat ett dataintrång efter att hackergruppen ShinyHunters hotat att läcka stulen kunddata. Intrånget upptäcktes den 20 april och ADT uppger att personuppgifter som namn, telefonnummer och adresser stulits. Vad hände? Enligt ShinyHunters började attacken med ett röstfiskesamtal (vishing) som lurade en ADT-anställd att lämna ut sina inloggningsuppgifter
Läs mer
Googles hotanalysgrupp Mandiant har avslöjat en ny hackergrupp kallad UNC6692 som använder Microsoft Teams för att lura anställda att installera skadlig kod. Gruppen använder en egen verktygslåda kallad SNOW för att ta sig in i företagsnätverk och stjäla känslig data. Så börjar attacken UNC6692 inleder med att bombardera offrets inkorg
Läs mer
Ny forskning från Lat61 Threat Intelligence Team visar att den kända infostealern Vidar har utvecklats till en avancerad flerstegsattack som gömmer skadlig kod i vanliga JPEG-bilder och textfiler. Tekniken gör det betydligt svårare för säkerhetsprogram att upptäcka attacken. Flera vägar in Angriparna använder flera metoder för att lura offer: * Falska
Läs mer
Säkerhetsforskare på Silverfort har hittat en allvarlig brist i Microsoft Entra Agent ID, Microsofts ramverk för att ge AI-agenter egna identiteter i Azure. Bristen gjorde det möjligt för en användare med rollen Agent ID Administrator att ta över hela Azure-miljön genom att kapa tjänstekonton med höga behörigheter. Så fungerade attacken
Läs mer
Säkerhetsföretaget Infoblox har avslöjat ett bedrägeri som pågått sedan åtminstone juni 2020, där falska CAPTCHA-sidor används för att lura mobilanvändare att skicka dyra internationella SMS. Metoden kallas IRSF (International Revenue Share Fraud) och har tyst tömt bankkonton i flera år. Så fungerar bedrägeriet Attacken börjar när en person råkar besöka
Läs mer
CyberProofs hotforskningsteam har upptäckt en ny variant av ClickFix-attacken som använder falska CAPTCHA-sidor för att lura användare att köra skadliga kommandon. Det som skiljer den här varianten är att den undviker vanliga verktyg som PowerShell och rundll32, och istället utnyttjar Windows egna verktyg cmdkey och regsvr32 för att smyga förbi
Läs mer
Nederländernas underrättelsetjänst AIVD varnar i sin årsrapport för 2025 att landet står inför det största hotet mot nationell säkerhet sedan andra världskriget. Hoten kommer främst från Ryssland och Kina, mot bakgrund av en alltmer instabil och oförutsägbar världsordning. Ryssland och Kina i fokus Ryska hackare genomförde cyberattacker mot den nederländska
Läs mer