USA:s signalspaningsmyndighet NSA har börjat använda Anthropics hemliga AI-modell Mythos Preview för cybersäkerhetsuppgifter. Det sker trots att Pentagon, som formellt överser NSA, har klassat Anthropic som en "supply chain risk". Nyheten avslöjades av Axios, TechCrunch och CNBC under veckan och väcker frågor om hur kraftfulla AI-modeller hanteras
Läs mer
Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto
Läs mer
Ett av de mest använda JavaScript-biblioteken i världen hade en kritisk sårbarhet som gör det möjligt för angripare att köra godtycklig kod på drabbade system. Säkerhetsforskare vid Endor Labs har identifierat en RCE-sårbarhet (Remote Code Execution) i protobuf.js, den populäraste JavaScript-implementationen av Googles Protocol Buffers. Biblioteket laddas ner cirka
Läs mer
En av de mest framträdande medlemmarna i cyberbrottsgruppen Scattered Spider har erkänt sig skyldig i en amerikansk federal domstol. Tyler Robert Buchanan, 24 år och från Skottland, erkände conspiracy to commit wire fraud och aggravated identity theft efter nästan ett år i häkte. SMS-phishing i stor skala Buchanan erkände att
Läs mer
I en av de största internationella insatserna mot cyberbrottslighet hittills har brottsbekämpande myndigheter i 21 länder slagit till mot den illegala DDoS-industrin. Operation PowerOFF resulterade i att 53 domäner kopplade till DDoS-för-uthyrning beslagtogs, fyra personer greps och databaser med över tre miljoner kriminella användarkonton togs i beslag. Sverige bland 21
Läs mer
Fyra nya familjer av Android-malware har identifierats av Zimperium zLabs, och de riktar sig mot över 800 bank- och kryptovaluta-appar världen över. Hoten kallas RecruitRat, SaferRat, Astrinox och Massiv, och de använder avancerade tekniker för att stjäla inloggningsuppgifter och fånga upp engångslösenord i realtid. Så sprids de nya hoten Varje
Läs mer
Fortinet FortiGuard Labs har identifierat en ny variant av den ökända Mirai-malware som kallas Nexcorium. Den riktar sig specifikt mot TBK DVR-4104 och DVR-4216, videoinspelningsenheter som används i övervakningssystem hos företag och organisationer världen över. För svenska företag med äldre kamerautrustning är hotet högst relevant. Så fungerar Nexcorium Nexcorium utnyttjar
Läs mer
En ny och avancerad malwarekampanj sprids via GitHub och kan stjäla lösenord, kreditkort och kryptonycklar från dussintals appar. Säkerhetsforskare vid Cyderes Howler Cell Threat Research Team har identifierat två helt nya skadliga program: Direct-Sys Loader och CGrabber Stealer. Så fungerar attacken Kampanjen börjar med en ZIP-fil som laddas upp till
Läs mer
OpenAI har lanserat GPT-5.4-Cyber, en specialanpassad version av sin senaste AI-modell som är byggd för defensiv cybersäkerhet. Modellen har färre restriktioner när det gäller känsliga säkerhetsuppgifter som sårbarhetsanalys och hotjakt, vilket gör den till ett kraftfullt verktyg för säkerhetsteam. Vad är GPT-5.4-Cyber? Till skillnad från den vanliga GPT-5.
Läs mer
Fiverr, en av världens största plattformar för frilansare, har exponerats för en allvarlig säkerhetsbrist. Tusentals privata filer som delats mellan frilansare och kunder låg öppet tillgängliga via publika URL:er och kunde hittas genom vanliga Google-sökningar. Vad har hänt? Säkerhetsforskaren morpheuskafka publicerade sina fynd på Hacker News i april 2026
Läs mer
En falsk webbplats som utger sig för att vara Anthropics populära AI-verktyg Claude har använts för att sprida PlugX, en välkänd fjärråtkomsttrojan, till Windows-användare. Kampanjen visar hur angripare utnyttjar det växande intresset för AI-verktyg för att lura anställda och privatpersoner att installera skadlig kod. Så fungerar attacken Sajten imiterar Claudes
Läs mer
Utbildningsjätten McGraw-Hill bekräftar att hackergruppen ShinyHunters har fått tillgång till intern data genom en felkonfiguration i Salesforce. Gruppen hävdar att 45 miljoner poster med personuppgifter har stulits, medan McGraw-Hill tonar ner omfattningen och säger att ingen känslig information har exponerats. Händelsen är en tydlig påminnelse om att felkonfigurationer i molntjänster
Läs mer
En ny skadlig programvara vid namn ViperTunnel sprider sig bland företag i Storbritannien och USA. Den installeras via falska webbläsaruppdateringar och säljs vidare till ransomware-grupper som vill ha långvarig åtkomst till företagsnätverk. Så fungerar ViperTunnel ViperTunnel är en Python-baserad bakdörr som har utvecklats sedan slutet av 2023. Den levereras oftast
Läs mer
En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker. En hackare, nio myndigheter, 195 miljoner drabbade Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter
Läs mer
Stöld av sessionscookies är ett av de vanligaste sätten att kapa användarkonton. Angriparen behöver inte ens ditt lösenord. Nu har Google lanserat ett skydd som gör stulna cookies värdelösa. Vad är Device Bound Session Credentials I Chrome 146 för Windows introducerar Google Device Bound Session Credentials (DBSC), en säkerhetsfunktion som
Läs mer