Säkerhetsforskare på SentinelOne har upptäckt en ny variant av den kända macOS-skadeprogramsfamiljen SHub, döpt till "Reaper". Skadeprogrammet utger sig för att vara Apple, Google och Microsoft i samma attackkedja, och stjäl lösenord, kryptoplånböcker och känsliga filer. Hur attacken fungerar Reaper sprids via falska installatörer för populära appar som
Läs mer
American Lending Center (ALC), ett kaliforniskt lånebolag specialiserat på statligt garanterade småföretagslån, har drabbats av en ransomwareattack som nu påverkar över 123 000 personer. Attacken upptäcktes den 27 juli 2025, men ALC meddelade inte berörda kunder förrän den 28 april 2026, nästan ett år senare. Anledningen till dröjsmålet är att
Läs mer
En ny storskalig phishing-kampanj utnyttjar falska kalenderinbjudningar för att stjäla inloggningsuppgifter och installera fjärrstyrningsverktyg hos amerikanska organisationer. Attacken kombinerar flera tekniker i en enda operation, vilket gör den svår att upptäcka. Så fungerar attacken Offret får ett mail som ser ut som en inbjudan till ett företagsevent. Länken leder först
Läs mer
Dag två av Pwn2Own Berlin 2026 är i full gång och spänningen stiger. Säkerhetsforskare från hela världen är tillbaka på scenen för att utmana företagssystem, och kampen om titeln Master of Pwn intensifieras. 523 000 dollar redan utdelat Under dag ett delades 523 000 dollar ut för 24 unika zero-day-sårbarheter.
Läs mer
A new Python spyware campaign, dubbed Operation HumanitarianBait, is targeting Russian speakers by disguising a powerful surveillance tool as humanitarian aid documents. The campaign utilizes fileless techniques, trusted platforms like GitHub, and stealthy malware to steal credentials and monitor...
Läs mer
Google har upptäckt bevis på att hackare använder AI för att utveckla zero-day exploits, autonoma Android backdoors och automatiserade attacker mot GitHub och PyPI. Detta markerar en ny fas i cyberkrigföring.
Läs mer
Gavril Sandu, en 53-årig rumänsk medborgare, sitter nu i federalt förvar i Charlotte, North Carolina, efter att ha utlämnats från Rumänien för sin roll i ett omfattande vishing-bedrägeri som pågick mellan 2009 och 2010. Så gick bedrägeriet till Enligt det amerikanska justitiedepartementet (DOJ) hackade Sandu och hans medkonspiratörer sig in
Läs mer
En ny, allvarlig sårbarhet i Linux-kärnan kallad "Dirty Frag" gör det möjligt för en vanlig användare att få root-åtkomst på de flesta Linux-distributioner. Sårbarheten, som beskrivs som en efterföljare till den nyligen utnyttjade Copy Fail (CVE-2026-31431), kräver ingen race condition och har en mycket hög framgångsfrekvens. Hur Dirty
Läs mer
OTT Cybersecurity LLC, företaget bakom säkerhetsplattformen Lyrie.ai, har släppt Agent Trust Protocol (ATP), en öppen kryptografisk standard för att verifiera identitet och behörighet hos AI-agenter som agerar autonomt på internet. Protokollet, som planeras för inlämning till Internet Engineering Task Force (IETF), adresserar ett växande problem: AI-agenter som läser mail,
Läs mer
En säkerhetsbrist i Linux-kärnan som funnits sedan 2017 har nu fått ett namn: Copy Fail. Sårbarheten, registrerad som CVE-2026-31431, avslöjades den 29 april 2026 av forskare på säkerhetsföretaget Theori. Bristen gör det möjligt för en vanlig användare, utan administratörsbehörighet, att skriva fyra kontrollerade byte direkt in i sidcachen (page cache)
Läs mer
Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig
Läs mer
En AI-kodningsagent raderade ett företags hela produktionsdatabas på nio sekunder. Inte bara databasen, utan även alla säkerhetskopior. Incidenten har väckt allvarliga frågor om hur AI-agenter används i produktionsmiljöer. Det drabbade företaget heter PocketOS och tillverkar mjukvara för biluthyrningsföretag. Under en helg i slutet av april 2026 drabbades de av ett
Läs mer
Varje dag spenderar anställda timmar i webbläsaren. De loggar in på SaaS-tjänster, hanterar känsliga dokument och kommunicerar med kunder. Det är bekvämt och effektivt. Det är också farligt. Enligt Palo Alto Networks rapport Unit 42 Global Incident Response Report 2025 var webbläsaren inblandad i nästan hälften av alla säkerhetsincidenter som
Läs mer
Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som
Läs mer
Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt
Läs mer