Den statligt stödda spionagegruppen Harvester har utvecklat en ny Linux-version av sin bakdörr GoGra, som använder Microsofts molninfrastruktur och Outlook-brevlådor som dold kommunikationskanal. Attackerna riktar sig mot organisationer i Indien och Afghanistan. Så fungerar GoGra GoGra använder Microsofts Graph API och en specifik Outlook-brevlådemapp kallad "Zomato Pizza" som
Läs mer
Microsoft har patchat en kritisk sårbarhet i Windows IKE Extension (ikeext.dll) som gör det möjligt för en oautentiserad angripare att köra godtycklig kod på distans med SYSTEM-behörigheter. Sårbarheten, som spåras som CVE-2026-33824, har fått CVSS-poängen 9.8 av 10. Tekniska detaljer Sårbarheten orsakas av ett så kallat "double
Läs mer
NIST har meddelat en stor förändring i hur de hanterar sårbarheter i National Vulnerability Database (NVD). Från och med den 15 april 2026 kommer myndigheten bara att berika CVE:er som uppfyller specifika högriskkriterier, efter en ökning på 263 procent i antalet inlämnade sårbarheter mellan 2020 och 2025. Vad innebär
Läs mer
Säkerhetsforskare på Forcepoint X-Labs har hittat tio verifierade fall av Indirect Prompt Injection (IPI) på aktiva webbplatser. Attackerna riktar sig mot AI-agenter som sammanfattar webbsidor, indexerar innehåll eller bearbetar data, och kan leda till allt från stöld av API-nycklar till finansiellt bedrägeri. Vad är Indirect Prompt Injection? Till skillnad från
Läs mer
Anthropic utreder uppgifter om att en grupp obehöriga användare fått tillgång till Claude Mythos, företagets kraftfulla AI-modell för cybersäkerhet som anses vara för farlig att släppa publikt. Vad har hänt? Enligt en rapport från Bloomberg har medlemmar i ett privat onlineforum lyckats få åtkomst till Mythos via en tredjepartsleverantörs miljö.
Läs mer
Bluesky, det decentraliserade sociala nätverket som vuxit som ett alternativ till X (tidigare Twitter), drabbades den 15 april av en omfattande DDoS-attack som slog ut plattformens tjänster i cirka 24 timmar. Vad hände? Bluesky upptäckte de första driftstörningarna klockan 23:40 PDT den 15 april 2026. Teamet arbetade genom natten
Läs mer
Franska myndigheten ANTS (Agence nationale des titres sécurisés), som ansvarar för utfärdande av pass, körkort, nationella ID-kort och immigrationsdokument, har bekräftat ett dataintrång som kan ha exponerat personuppgifter för miljontals medborgare. Vad hände? Den 15 april 2026 upptäckte ANTS en säkerhetsincident som kan innebära att data från individuella och professionella
Läs mer
Den kinesiskt kopplade spionagegruppen Mustang Panda har utökat sina operationer med en ny variant av skadlig kod kallad LOTUSLITE. Den här gången riktar sig gruppen mot den indiska banksektorn och politiska kretsar i Sydkorea och USA. Ny variant av LOTUSLITE Säkerhetsforskare på Acronis har upptäckt en uppdaterad version av LOTUSLITE
Läs mer
Säkerhetsforskare vid ESET har upptäckt en ny variant av NGate, en Android-malware som stjäl betalkortsdata via telefonens NFC-chip. Den här gången gömmer sig skadlig kod i en trojaniserad version av HandyPay, en legitim betalapp, vilket gör den svårare att upptäcka än tidigare varianter. Så fungerar attacken NGate sprids via två
Läs mer
BeyondTrust har släppt sin 13:e årliga rapport om Microsoft-sårbarheter, och siffrorna skickar ett tydligt budskap: även om det totala antalet sårbarheter minskade med 6 procent under 2025, fördubblades antalet kritiska sårbarheter. Det är en utveckling som varje IT-ansvarig och företagsledare bör ta på allvar. Färre totalt, men dubbelt så
Läs mer
USA:s signalspaningsmyndighet NSA har börjat använda Anthropics hemliga AI-modell Mythos Preview för cybersäkerhetsuppgifter. Det sker trots att Pentagon, som formellt överser NSA, har klassat Anthropic som en "supply chain risk". Nyheten avslöjades av Axios, TechCrunch och CNBC under veckan och väcker frågor om hur kraftfulla AI-modeller hanteras
Läs mer
Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto
Läs mer
Ett av de mest använda JavaScript-biblioteken i världen hade en kritisk sårbarhet som gör det möjligt för angripare att köra godtycklig kod på drabbade system. Säkerhetsforskare vid Endor Labs har identifierat en RCE-sårbarhet (Remote Code Execution) i protobuf.js, den populäraste JavaScript-implementationen av Googles Protocol Buffers. Biblioteket laddas ner cirka
Läs mer
En av de mest framträdande medlemmarna i cyberbrottsgruppen Scattered Spider har erkänt sig skyldig i en amerikansk federal domstol. Tyler Robert Buchanan, 24 år och från Skottland, erkände conspiracy to commit wire fraud och aggravated identity theft efter nästan ett år i häkte. SMS-phishing i stor skala Buchanan erkände att
Läs mer
I en av de största internationella insatserna mot cyberbrottslighet hittills har brottsbekämpande myndigheter i 21 länder slagit till mot den illegala DDoS-industrin. Operation PowerOFF resulterade i att 53 domäner kopplade till DDoS-för-uthyrning beslagtogs, fyra personer greps och databaser med över tre miljoner kriminella användarkonton togs i beslag. Sverige bland 21
Läs mer