Den 18 maj 2026 genomförde den nederländska finanskriminalitetsmyndigheten FIOD en stor razzia mot ett hostingföretag med kopplingar till rysk cyberbrottslighet. Mer än 800 servrar beslagtogs och två män greps, misstänkta för att ha brutit mot EU:s sanktionslagstiftning. De två gripna är Youssef Zinad, 57 år från Amsterdam, och Andrey
Läs mer
Den amerikanska cybersäkerhetsmyndigheten CISA har lanserat ett nytt webbformulär som gör det möjligt för säkerhetsforskare, leverantörer och branschpartners att nominera sårbarheter till den välkända KEV-katalogen (Known Exploited Vulnerabilities). KEV-katalogen är en av de viktigaste resurserna inom cybersäkerhet. Den listar sårbarheter som bekräftat utnyttjas aktivt i verkliga attacker och fungerar som
Läs mer
FBI varnar för en ny phishing-plattform som gör det enkelt för angripare att kapa Microsoft 365-konton, även när flerfaktorsautentisering (MFA) är aktiverat. Plattformen heter Kali365 och säljs som en prenumerationstjänst via Telegram sedan april 2026. Till skillnad från traditionell phishing som försöker lura till sig lösenord, stjäl Kali365 så kallade
Läs mer
En massiv automatiserad attack mot GitHub har avslöjats av säkerhetsforskare. Kampanjen, som döpts till Megalodon, lyckades på bara sex timmar lägga in skadlig kod i över 5 500 kodlagringsplatser den 18 maj 2026. Angriparna använde engångskonton med slumpmässiga användarnamn och förfalskade identiteter som "build-bot" och "auto-ci"
Läs mer
Med fotbolls-VM 2026 runt hörnet varnar säkerhetsforskare för en kraftig ökning av cyberbrottslighet riktad mot företag. En ny rapport från Radware pekar på att kombinationen av geopolitisk instabilitet, hyperuppkoppling och beroenden i kritisk infrastruktur skapar en perfekt storm för angripare. Varför företag bör vara oroliga Det handlar inte bara om
Läs mer
En ny studie från Aikido Security avslöjar en allvarlig sårbarhet: borttagna Google API-nycklar kan fortsätta autentisera framgångsrikt upp till 23 minuter. Detta underlättar datalekage och obehörig åtkomst till GCP-tjänster. Forskarna uppmanar till försiktig övervakning.
Läs mer
Angripare missbrukar falska Word Online-dokument för att få tillgång till företag över en befintlig säkerhetsbarriär. Genom att utnyttja legitima verktyg som fjärråtkomst och installeringsprogram har angripare öppnat ett växande säkerhetslucka. ANY.RUNs analys visar på en attackkedja som börjar m...
Läs mer
The 2026 Verizon DBIR highlights a dramatic shift in cyberattack tactics, with AI-powered exploitation now surpassing stolen credentials as the primary method of initial network access. This rapid advancement, coupled with shadow AI usage and supply chain vulnerabilities, presents significant ch...
Läs mer
GitHub har drabbats av en säkerhetsincident där en obehörig användare fick tillgång till interna repositorier. Cyberbrottsgruppen TeamPCP tog på sig attacken och listade GitHub:s källkod. Även om kunder inte direkt är berörda, övervakar GitHub sin infrastruktur och varnar om ytterligare aktivitet...
Läs mer
En ny, sofistikerad trussel, kallad Banana RAT, har identifierats som riktar in sig på banker i Brasilien genom att använda falska dokument och verktyg för att kompromettera enheter och stjäla medel. TrendAI, tidigare Trend Micro, spårade operationen och delade information med Hackread.com.
Läs mer
AI-agenter erbjuder effektivare arbetsflöden, men medför betydande säkerhetsrisker. Dessa risken ökar dramatiskt när agenter får tillgång till känsliga data och interna system. En tydlig strategi med dataminimering, rollbaserad åtkomst och mänsklig övervakning är avgörande för att undvika allvarl...
Läs mer
A recent data breach at 7-Eleven has compromised franchisee documents, potentially exposing names, addresses, and other personal data. The incident, claimed by ShinyHunters, highlights the risks associated with franchise ecosystems and broader operational data security. Security experts advise vi...
Läs mer
The Pwn2Own Berlin 2026 competition concluded with over $1.29 million distributed to researchers uncovering 47 zero-day vulnerabilities. Taiwanese team DEVCORE dominated, while logistical issues led to a record number of rejected registrations.
Läs mer
Ny forskning från Cloud Security Alliance, beställd av Strata Identity, visar att företag fastnar i pilotfasen med AI-agenter, inte på grund av tekniken, utan för att identitetshanteringen inte hänger med. Undersökningen, som omfattar 285 IT- och säkerhetsproffs, avslöjar ett allvarligt styrningsgap. Mer än hälften av identiteterna är osynliga I de
Läs mer
En kritisk sårbarhet i NGINX, döpt till "NGINX Rift" och spårad som CVE-2026-42945, utnyttjas aktivt av angripare. Det bekräftade säkerhetsforskare på VulnCheck den 17 maj 2026, bara dagar efter att F5 släppte en patch. Vad är problemet? Sårbarheten finns i NGINX:s URL-omskrivningsmodul (ngx_http_rewrite_module) och
Läs mer