En säkerhetsbrist i Linux-kärnan som funnits sedan 2017 har nu fått ett namn: Copy Fail. Sårbarheten, registrerad som CVE-2026-31431, avslöjades den 29 april 2026 av forskare på säkerhetsföretaget Theori. Bristen gör det möjligt för en vanlig användare, utan administratörsbehörighet, att skriva fyra kontrollerade byte direkt in i sidcachen (page cache)
Läs mer
Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig
Läs mer
En AI-kodningsagent raderade ett företags hela produktionsdatabas på nio sekunder. Inte bara databasen, utan även alla säkerhetskopior. Incidenten har väckt allvarliga frågor om hur AI-agenter används i produktionsmiljöer. Det drabbade företaget heter PocketOS och tillverkar mjukvara för biluthyrningsföretag. Under en helg i slutet av april 2026 drabbades de av ett
Läs mer
Varje dag spenderar anställda timmar i webbläsaren. De loggar in på SaaS-tjänster, hanterar känsliga dokument och kommunicerar med kunder. Det är bekvämt och effektivt. Det är också farligt. Enligt Palo Alto Networks rapport Unit 42 Global Incident Response Report 2025 var webbläsaren inblandad i nästan hälften av alla säkerhetsincidenter som
Läs mer
Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som
Läs mer
Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt
Läs mer
En 19-årig man med dubbelt medborgarskap i USA och Estland har gripits i Finland, misstänkt för att vara en aktiv medlem i hackergruppen Scattered Spider. Peter Stokes greps den 10 april när han försökte borda ett flyg till Tokyo och USA begär nu utlämning. Åtal under sex punkter Stokes åtalades
Läs mer
Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar
Läs mer
Forcepoints X-Labs har identifierat en avancerad phishing-kampanj som utnyttjar DHL:s varumärke för att stjäla lösenord. Kampanjen använder en 11-stegs attackkedja med falska OTP-koder och klientsidans insamling av inloggningsuppgifter. Så fungerar attacken Offret får ett mejl som ser ut att komma från DHL med en falsk paketbekräftelse. Mejlet uppmanar mottagaren
Läs mer
Deutsche Telekoms Red Team har avslöjat en allvarlig sårbarhet i PackageKit, ett pakethanteringsverktyg som finns installerat som standard på de flesta Linux-distributioner. Sårbarheten, kallad Pack2TheRoot (CVE-2026-41651, CVSS 8.8), låter en vanlig användare utan särskilda behörigheter installera eller ta bort systempaket och på så sätt få full root-åtkomst, utan lösenord.
Läs mer
CISA och brittiska NCSC har utfärdat en gemensam varning om FIRESTARTER, en bakdörr riktad mot Cisco-brandväggar som överlever både firmwareuppdateringar och vanliga omstarter. Skadlig kod har hittats på en amerikansk federal myndighets nätverk och kampanjen spåras tillbaka till åtminstone september 2025. Patchar räcker inte Det centrala problemet är att angriparna
Läs mer
En ny rapport från LayerX Security avslöjar att 82 Chrome-tillägg aktivt samlar in och säljer användardata till tredje part. Totalt berörs minst 6,5 miljoner användare, och det mest oroande är att datainsamlingen är helt laglig eftersom den beskrivs i tilläggens integritetspolicyer. Streamingtillägg spårar tittarvanor En grupp på 24 medierelaterade
Läs mer
Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april. Vad har läckt? Omfattningen varierar mellan företagen: * Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till
Läs mer
Medtronic, världens största tillverkare av medicinteknisk utrustning, har bekräftat att hackare tagit sig in i företagets IT-system och fått åtkomst till data. Bakom intrånget står utpressningsgruppen ShinyHunters som hävdar att de stulit över 9 miljoner poster med personuppgifter. Vad hände? ShinyHunters listade Medtronic bland sina offer den 18 april och
Läs mer
Säkerhetsföretaget ADT har bekräftat ett dataintrång efter att hackergruppen ShinyHunters hotat att läcka stulen kunddata. Intrånget upptäcktes den 20 april och ADT uppger att personuppgifter som namn, telefonnummer och adresser stulits. Vad hände? Enligt ShinyHunters började attacken med ett röstfiskesamtal (vishing) som lurade en ADT-anställd att lämna ut sina inloggningsuppgifter
Läs mer