Fiverr, en av världens största plattformar för frilansare, har exponerats för en allvarlig säkerhetsbrist. Tusentals privata filer som delats mellan frilansare och kunder låg öppet tillgängliga via publika URL:er och kunde hittas genom vanliga Google-sökningar. Vad har hänt? Säkerhetsforskaren morpheuskafka publicerade sina fynd på Hacker News i april 2026
Läs mer
En falsk webbplats som utger sig för att vara Anthropics populära AI-verktyg Claude har använts för att sprida PlugX, en välkänd fjärråtkomsttrojan, till Windows-användare. Kampanjen visar hur angripare utnyttjar det växande intresset för AI-verktyg för att lura anställda och privatpersoner att installera skadlig kod. Så fungerar attacken Sajten imiterar Claudes
Läs mer
Utbildningsjätten McGraw-Hill bekräftar att hackergruppen ShinyHunters har fått tillgång till intern data genom en felkonfiguration i Salesforce. Gruppen hävdar att 45 miljoner poster med personuppgifter har stulits, medan McGraw-Hill tonar ner omfattningen och säger att ingen känslig information har exponerats. Händelsen är en tydlig påminnelse om att felkonfigurationer i molntjänster
Läs mer
En ny skadlig programvara vid namn ViperTunnel sprider sig bland företag i Storbritannien och USA. Den installeras via falska webbläsaruppdateringar och säljs vidare till ransomware-grupper som vill ha långvarig åtkomst till företagsnätverk. Så fungerar ViperTunnel ViperTunnel är en Python-baserad bakdörr som har utvecklats sedan slutet av 2023. Den levereras oftast
Läs mer
En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker. En hackare, nio myndigheter, 195 miljoner drabbade Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter
Läs mer
Stöld av sessionscookies är ett av de vanligaste sätten att kapa användarkonton. Angriparen behöver inte ens ditt lösenord. Nu har Google lanserat ett skydd som gör stulna cookies värdelösa. Vad är Device Bound Session Credentials I Chrome 146 för Windows introducerar Google Device Bound Session Credentials (DBSC), en säkerhetsfunktion som
Läs mer
En kritisk sårbarhet i kryptobiblioteket wolfSSL gör det möjligt för angripare att förfalska digitala certifikat. Sårbarheten påverkar uppskattningsvis fem miljarder enheter, från routrar och IoT-sensorer till militära system. Om ditt företag använder enheter som förlitar sig på TLS-kryptering bör ni agera nu. Vad har hänt Säkerhetsforskare har upptäckt en allvarlig
Läs mer
Ditt företag använder Snowflake för dataanalys. Ni har valt en tredjepartsintegratör för att koppla ihop era datakällor. Men vad händer om det är integratören som blir hackad? Det är precis vad som har hänt. ShinyHunters slår till igen Hackergruppen ShinyHunters har komprometterat Anodot, en israelisk SaaS-integratör som kopplar samman datakällor
Läs mer
Ditt företag anlitar en extern supportpartner. De hanterar kundärenden, har tillgång till era system och svarar i ert namn. Men vad händer om det är supportpartnern som blir hackad? Ny hotaktör riktar in sig på supportleverantörer Google Threat Intelligence Group (GTIG) har avslöjat en ny hotaktör som de spårar som
Läs mer
En PDF-fil som öppnas i Adobe Reader — det är allt som krävs. Ingen länk att klicka på, inget makro att aktivera. Bara att öppna filen. En zero-day sårbarhet som har utnyttjats aktivt sedan december 2025 gör det möjligt. Vad har upptäckts? Säkerhetsforskaren Haifei Li vid EXPMON har avslöjat en aktiv
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Tusentals routrar i hem och på kontor har kapats och använts för att avlyssna internettrafik. Det amerikanska justitiedepartementet och FBI har nu stängt ner nätverket i en operation kallad Operation Masquerade. Vad hände? Sedan minst 2024 har angripare utnyttjat kända sårbarheter i TP-Link-routrar för att stjäla inloggningsuppgifter och ta kontroll
Läs mer
Microsoft har publicerat en detaljerad analys av Storm-1175, en hotaktör som driver Medusa ransomware med en hastighet som få andra grupper matchar. Gruppen utnyttjar sårbarheter i webbexponerade system — ibland innan en patch ens finns tillgänglig. Vem är Storm-1175? Storm-1175 är en ransomware-affiliate som Microsoft har spårat sedan 2023. Gruppen opererar
Läs mer
Du besöker en webbsida och möts av en CAPTCHA-kontroll — "Verifiera att du är en människa". Du klickar, följer instruktionerna och tänker inte mer på det. Men i bakgrunden har du just installerat skadlig programvara på din dator. Vad är ClickFix? ClickFix är en attackmetod där angripare skapar falska
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer