BlckIT Nyheter

Falska kalenderinbjudningar stjäl inloggningsuppgifter och installerar fjärrstyrning

15 maj 2026 • 1 min read

Falska kalenderinbjudningar stjäl inloggningsuppgifter och installerar fjärrstyrning

En ny storskalig phishing-kampanj utnyttjar falska kalenderinbjudningar för att stjäla inloggningsuppgifter och installera fjärrstyrningsverktyg hos amerikanska organisationer. Attacken kombinerar flera tekniker i en enda operation, vilket gör den svår att upptäcka. Så fungerar attacken Offret får ett mail som ser ut som en inbjudan till ett företagsevent. Länken leder först

Pwn2Own Berlin 2026 dag två: AI-verktyg och Linux faller

15 maj 2026 • 1 min read

Pwn2Own Berlin 2026 dag två: AI-verktyg och Linux faller

Dag två av Pwn2Own Berlin 2026 är i full gång och spänningen stiger. Säkerhetsforskare från hela världen är tillbaka på scenen för att utmana företagssystem, och kampen om titeln Master of Pwn intensifieras. 523 000 dollar redan utdelat Under dag ett delades 523 000 dollar ut för 24 unika zero-day-sårbarheter.

Operation HumanitarianBait: Spionprogram döljs i falska biståndshandlingar

12 maj 2026 • 1 min read

Operation HumanitarianBait: Spionprogram döljs i falska biståndshandlingar

A new Python spyware campaign, dubbed Operation HumanitarianBait, is targeting Russian speakers by disguising a powerful surveillance tool as humanitarian aid documents. The campaign utilizes fileless techniques, trusted platforms like GitHub, and stealthy malware to steal credentials and monitor...

AI-drivna exploits: Hackare använder AI för att skapa zero-day attacker

12 maj 2026 • 2 min read

AI-drivna exploits: Hackare använder AI för att skapa zero-day attacker

Google har upptäckt bevis på att hackare använder AI för att utveckla zero-day exploits, autonoma Android backdoors och automatiserade attacker mot GitHub och PyPI. Detta markerar en ny fas i cyberkrigföring.

Rumänsk man utlämnad till USA för vishing-bedrägeri efter 17 år

11 maj 2026 • 1 min read

Rumänsk man utlämnad till USA för vishing-bedrägeri efter 17 år

Gavril Sandu, en 53-årig rumänsk medborgare, sitter nu i federalt förvar i Charlotte, North Carolina, efter att ha utlämnats från Rumänien för sin roll i ett omfattande vishing-bedrägeri som pågick mellan 2009 och 2010. Så gick bedrägeriet till Enligt det amerikanska justitiedepartementet (DOJ) hackade Sandu och hans medkonspiratörer sig in

Dirty Frag: Ny Linux-sårbarhet ger root-åtkomst utan race condition

11 maj 2026 • 1 min read

Dirty Frag: Ny Linux-sårbarhet ger root-åtkomst utan race condition

En ny, allvarlig sårbarhet i Linux-kärnan kallad "Dirty Frag" gör det möjligt för en vanlig användare att få root-åtkomst på de flesta Linux-distributioner. Sårbarheten, som beskrivs som en efterföljare till den nyligen utnyttjade Copy Fail (CVE-2026-31431), kräver ingen race condition och har en mycket hög framgångsfrekvens. Hur Dirty

Ny kryptografisk standard ska säkra AI-agenter på internet

11 maj 2026 • 1 min read

Ny kryptografisk standard ska säkra AI-agenter på internet

OTT Cybersecurity LLC, företaget bakom säkerhetsplattformen Lyrie.ai, har släppt Agent Trust Protocol (ATP), en öppen kryptografisk standard för att verifiera identitet och behörighet hos AI-agenter som agerar autonomt på internet. Protokollet, som planeras för inlämning till Internet Engineering Task Force (IETF), adresserar ett växande problem: AI-agenter som läser mail,

Fem år gammal Linux-sårbarhet ger root på sekunder

4 maj 2026 • 2 min read

Fem år gammal Linux-sårbarhet ger root på sekunder

En säkerhetsbrist i Linux-kärnan som funnits sedan 2017 har nu fått ett namn: Copy Fail. Sårbarheten, registrerad som CVE-2026-31431, avslöjades den 29 april 2026 av forskare på säkerhetsföretaget Theori. Bristen gör det möjligt för en vanlig användare, utan administratörsbehörighet, att skriva fyra kontrollerade byte direkt in i sidcachen (page cache)

Cybersäkerhetsexperter dömda för BlackCat-ransomware

4 maj 2026 • 2 min read

Cybersäkerhetsexperter dömda för BlackCat-ransomware

Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig

AI-agent raderade produktionsdatabas på 9 sekunder

4 maj 2026 • 2 min read

AI-agent raderade produktionsdatabas på 9 sekunder

En AI-kodningsagent raderade ett företags hela produktionsdatabas på nio sekunder. Inte bara databasen, utan även alla säkerhetskopior. Incidenten har väckt allvarliga frågor om hur AI-agenter används i produktionsmiljöer. Det drabbade företaget heter PocketOS och tillverkar mjukvara för biluthyrningsföretag. Under en helg i slutet av april 2026 drabbades de av ett

Webbläsaren: Den farligaste platsen på arbetsplatsen

4 maj 2026 • 2 min read

Webbläsaren: Den farligaste platsen på arbetsplatsen

Varje dag spenderar anställda timmar i webbläsaren. De loggar in på SaaS-tjänster, hanterar känsliga dokument och kommunicerar med kunder. Det är bekvämt och effektivt. Det är också farligt. Enligt Palo Alto Networks rapport Unit 42 Global Incident Response Report 2025 var webbläsaren inblandad i nästan hälften av alla säkerhetsincidenter som

Massiv phishing-operation utnyttjar Googles infrastruktur

4 maj 2026 • 2 min read

Massiv phishing-operation utnyttjar Googles infrastruktur

Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som

VECT 2.0: Ransomware som förstör data permanent

4 maj 2026 • 2 min read

VECT 2.0: Ransomware som förstör data permanent

Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt

Scattered Spider-medlem gripen i Finland, USA begär utlämning

29 apr 2026 • 1 min read

Scattered Spider-medlem gripen i Finland, USA begär utlämning

En 19-årig man med dubbelt medborgarskap i USA och Estland har gripits i Finland, misstänkt för att vara en aktiv medlem i hackergruppen Scattered Spider. Peter Stokes greps den 10 april när han försökte borda ett flyg till Tokyo och USA begär nu utlämning. Åtal under sex punkter Stokes åtalades

Sårbarhet i Cursor AI låter hackare köra kod via Git-kloning

29 apr 2026 • 1 min read

Sårbarhet i Cursor AI låter hackare köra kod via Git-kloning

Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar