En massiv automatiserad attack mot GitHub har avslöjats av säkerhetsforskare. Kampanjen, som döpts till Megalodon, lyckades på bara sex timmar lägga in skadlig kod i över 5 500 kodlagringsplatser den 18 maj 2026. Angriparna använde engångskonton med slumpmässiga användarnamn och förfalskade identiteter som "build-bot" och "auto-ci"
Läs mer
Med fotbolls-VM 2026 runt hörnet varnar säkerhetsforskare för en kraftig ökning av cyberbrottslighet riktad mot företag. En ny rapport från Radware pekar på att kombinationen av geopolitisk instabilitet, hyperuppkoppling och beroenden i kritisk infrastruktur skapar en perfekt storm för angripare. Varför företag bör vara oroliga Det handlar inte bara om
Läs mer
En ny studie från Aikido Security avslöjar en allvarlig sårbarhet: borttagna Google API-nycklar kan fortsätta autentisera framgångsrikt upp till 23 minuter. Detta underlättar datalekage och obehörig åtkomst till GCP-tjänster. Forskarna uppmanar till försiktig övervakning.
Läs mer
Säkerhetsforskare på Aikido Security har avslöjat att borttagna API-nycklar i Google Cloud Platform kan fortsätta fungera i upp till 23 minuter efter radering. Det innebär att en angripare som fått tag på en läckt nyckel kan behålla åtkomst till data och tjänster långt efter att nyckeln tagits bort. Vad forskarna
Läs mer
GitHub drabbat av intrång: hackergrupp stal 3 800 interna kodlagringsplatser via VS Code-tillägg GitHub bekräftade den 20 maj 2026 att en hackergrupp tagit sig in i företagets interna system och stulit källkod från omkring 3 800 privata kodlagringsplatser. Intrånget skedde via ett manipulerat tillägg till utvecklingsverktyget Visual Studio Code. Så
Läs mer
Verizon DBIR 2026: AI-drivna attacker slår ut stulna lösenord som vanligaste intrångsväg För första gången på 19 år toppar inte stulna inloggningsuppgifter listan över hur angripare tar sig in i företagsnätverk. Enligt Verizons årsrapport Data Breach Investigations Report (DBIR) 2026 har utnyttjande av säkerhetshål nu tagit förstaplatsen, och AI spelar
Läs mer
Falska Word-dokument används för att ta över företagsdatorer En ny attackmetod sprider sig bland företag: angripare skickar e-post som leder offret till en falsk Word Online-sida. Sidan ser ut som ett vanligt affärsdokument, men bakom kulisserna startas en kedja av händelser som ger angriparna full kontroll över datorn. Så fungerar
Läs mer
Angripare missbrukar falska Word Online-dokument för att få tillgång till företag över en befintlig säkerhetsbarriär. Genom att utnyttja legitima verktyg som fjärråtkomst och installeringsprogram har angripare öppnat ett växande säkerhetslucka. ANY.RUNs analys visar på en attackkedja som börjar m...
Läs mer
The 2026 Verizon DBIR highlights a dramatic shift in cyberattack tactics, with AI-powered exploitation now surpassing stolen credentials as the primary method of initial network access. This rapid advancement, coupled with shadow AI usage and supply chain vulnerabilities, presents significant ch...
Läs mer
GitHub har drabbats av en säkerhetsincident där en obehörig användare fick tillgång till interna repositorier. Cyberbrottsgruppen TeamPCP tog på sig attacken och listade GitHub:s källkod. Även om kunder inte direkt är berörda, övervakar GitHub sin infrastruktur och varnar om ytterligare aktivitet...
Läs mer
En ny, sofistikerad trussel, kallad Banana RAT, har identifierats som riktar in sig på banker i Brasilien genom att använda falska dokument och verktyg för att kompromettera enheter och stjäla medel. TrendAI, tidigare Trend Micro, spårade operationen och delade information med Hackread.com.
Läs mer
AI-agenter erbjuder effektivare arbetsflöden, men medför betydande säkerhetsrisker. Dessa risken ökar dramatiskt när agenter får tillgång till känsliga data och interna system. En tydlig strategi med dataminimering, rollbaserad åtkomst och mänsklig övervakning är avgörande för att undvika allvarl...
Läs mer
A recent data breach at 7-Eleven has compromised franchisee documents, potentially exposing names, addresses, and other personal data. The incident, claimed by ShinyHunters, highlights the risks associated with franchise ecosystems and broader operational data security. Security experts advise vi...
Läs mer
The Pwn2Own Berlin 2026 competition concluded with over $1.29 million distributed to researchers uncovering 47 zero-day vulnerabilities. Taiwanese team DEVCORE dominated, while logistical issues led to a record number of rejected registrations.
Läs mer
Ny forskning från Cloud Security Alliance, beställd av Strata Identity, visar att företag fastnar i pilotfasen med AI-agenter, inte på grund av tekniken, utan för att identitetshanteringen inte hänger med. Undersökningen, som omfattar 285 IT- och säkerhetsproffs, avslöjar ett allvarligt styrningsgap. Mer än hälften av identiteterna är osynliga I de
Läs mer