En ny, allvarlig sårbarhet, döpt ‘Cordyceps’, har upptäckts i open source-projekt, vilket möjliggör cyberangrepp via CI/CD-pipelines. Sårbarheten ligger i GitHub Actions workflows och kan potentiellt kompromettera stora företag.
Läs mer
Microsoft har identifierat en Windows-baserad kryptovaluta-clipper som varit aktiv sedan februari 2026. Malware, klassificerad som Trojan:Win32/CryptoBandits.A, stjäl finansiella data genom att övervaka klistrarna och ger angripare fjärrkontroll.
Läs mer
LastPass har bekräftat att det berördes av Klue’s supply chain-incident, där stulna OAuth-tokens användes för att komma åt kunddata i Salesforce. Incidenten visar på risken med tredje parts integrationer och betonar behovet av att granska app-åtkomst och rotera tokens.
Läs mer
En ny rapport från JFrog avslöjar en ny teknik där cyberkriminella lurar softwareutvecklare genom att lura dem att ladda ner Remote Access Trojans (RATs). Attacken använder sig av 'package impersonation' för att attrahera utvecklare med falska paket.\nDetta visar hur små paket kan dölja komplexa ...
Läs mer
En internationell operation, Operation Endgame, har framgångsrikt störtat infrastruktur för StealC-malwaren, ett populärt verktyg för cyberkriminalitet. Operationen, involverande flera länder och säkerhetsföretag, resulterade i att 66 domäner och 296 servrar kopplade till StealC och Amadey neutra...
Läs mer
En ny cyberattack kampanj, kallad GhostShell (MB-0009), har upptäckts och riktar sig mot Ukrainas drönarsystem, inklusive militära enheter och leveranskedjor. Kampanjen, aktiv sedan februari 2026, använder en fälla med falska PDF-dokument för att samla in information.
Läs mer
GitGuardians nya Developer Endpoint Protection skyddar hemligheter och icke-mänskliga identiteter på utvecklararbetsstationer, där angripare allt oftare hittar sina inloggningsuppgifter.
Läs mer
Den iran-kopplade hackargruppen Handala påstår sig ha brutit sig in i California Water Service (Cal Water), en av USA:s största privata vattenförsörjare som betjänar runt två miljoner människor. Gruppen hävdar att attacken är ett svar på USA:s åtgärder mot Iran. Handala publicerade ett bevismaterial på 5 GB som
Läs mer
En ukrainsk man har erkänt sin roll i ransomware-gruppen Conti, en av de mest skadliga cyberbrottsorganisationerna under pandemiåren. Fallet är en del av FBI:s Operation Riptide, en pågående kampanj mot ransomware-aktörer och deras finansiella nätverk. Vem är Lytvynenko? Oleksii Oleksiyovych Lytvynenko, 44 år, utlämnades från Irland till USA och
Läs mer
University of Nottingham är nu ett offer för ShinyHunters, som stulit studentdata. Breachen inkluderade kontaktuppgifter, student-ID och betalningsinformation från campus i Kina och Malaysia. En undersökning pågår med hjälp av myndigheter, och studenter uppmanas att kontakta en dedikerad suppor...
Läs mer
Internationellt samarbete har lett till att det länge opererande PhaaS-nätverket SniperDZ, som använde sig av över 80 phishing-mallar, har stängts ner. Nätverket, som opererat via Telegram och Facebook, användes av hackare över hela världen och involverade nuvarande och tidigare brottslingar.
Läs mer
Angripare sprider nu trojanen AsyncRAT via falska AI-guider och utvecklarresurser. Attacken riktar sig mot IT-proffs och utvecklare som söker efter information om verktyg som Claude Code, och utnyttjar deras förtroende för AI-relaterat material. Enligt Infosecurity Magazine har hotaktörer förklät skadlig kod som AI-studieguider och utvecklarverktyg för att lura yrkespersoner att
Läs mer
Ett system behöver inte attackeras av en avancerad hackare för att fallera. En förbisedd brist i koden, ett gammalt beroende eller en stressad release kan ge angripare det fotfäste de behöver. Det är huvudbudskapet i en ny genomgång av de dolda säkerhetsriskerna med bristfällig mjukvarutestning. Företag kan investera tungt i
Läs mer
Identitetsbrott har blivit allt mer sammansatta. En lyckad kompromiss leder numera ofta till flera parallella bedrägerier, inte en isolerad händelse. Det visar Identity Theft Resource Centers rapport "2026 Trends in Identity". Rapporten, baserad på data från tusentals drabbade, visar att ungefär en fjärdedel av offren (25,6 procent)
Läs mer
Många företag vet att ett cyberangrepp förr eller senare är oundvikligt, men alltför få förbereder sig som om det faktiskt skulle hända. Det visar ESET SMB Cyber Readiness Index 2026, en undersökning bland 4 400 beslutsfattare i USA, Kanada, Europa, Mellanöstern och Japan. Rapporten avslöjar en tydlig klyfta: 45 procent
Läs mer