A new Python spyware campaign, dubbed Operation HumanitarianBait, is targeting Russian speakers by disguising a powerful surveillance tool as humanitarian aid documents. The campaign utilizes fileless techniques, trusted platforms like GitHub, and stealthy malware to steal credentials and monitor...
Läs mer
Google har upptäckt bevis på att hackare använder AI för att utveckla zero-day exploits, autonoma Android backdoors och automatiserade attacker mot GitHub och PyPI. Detta markerar en ny fas i cyberkrigföring.
Läs mer
Gavril Sandu, en 53-årig rumänsk medborgare, sitter nu i federalt förvar i Charlotte, North Carolina, efter att ha utlämnats från Rumänien för sin roll i ett omfattande vishing-bedrägeri som pågick mellan 2009 och 2010. Så gick bedrägeriet till Enligt det amerikanska justitiedepartementet (DOJ) hackade Sandu och hans medkonspiratörer sig in
Läs mer
En ny, allvarlig sårbarhet i Linux-kärnan kallad "Dirty Frag" gör det möjligt för en vanlig användare att få root-åtkomst på de flesta Linux-distributioner. Sårbarheten, som beskrivs som en efterföljare till den nyligen utnyttjade Copy Fail (CVE-2026-31431), kräver ingen race condition och har en mycket hög framgångsfrekvens. Hur Dirty
Läs mer
OTT Cybersecurity LLC, företaget bakom säkerhetsplattformen Lyrie.ai, har släppt Agent Trust Protocol (ATP), en öppen kryptografisk standard för att verifiera identitet och behörighet hos AI-agenter som agerar autonomt på internet. Protokollet, som planeras för inlämning till Internet Engineering Task Force (IETF), adresserar ett växande problem: AI-agenter som läser mail,
Läs mer
En säkerhetsbrist i Linux-kärnan som funnits sedan 2017 har nu fått ett namn: Copy Fail. Sårbarheten, registrerad som CVE-2026-31431, avslöjades den 29 april 2026 av forskare på säkerhetsföretaget Theori. Bristen gör det möjligt för en vanlig användare, utan administratörsbehörighet, att skriva fyra kontrollerade byte direkt in i sidcachen (page cache)
Läs mer
Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig
Läs mer
En AI-kodningsagent raderade ett företags hela produktionsdatabas på nio sekunder. Inte bara databasen, utan även alla säkerhetskopior. Incidenten har väckt allvarliga frågor om hur AI-agenter används i produktionsmiljöer. Det drabbade företaget heter PocketOS och tillverkar mjukvara för biluthyrningsföretag. Under en helg i slutet av april 2026 drabbades de av ett
Läs mer
Varje dag spenderar anställda timmar i webbläsaren. De loggar in på SaaS-tjänster, hanterar känsliga dokument och kommunicerar med kunder. Det är bekvämt och effektivt. Det är också farligt. Enligt Palo Alto Networks rapport Unit 42 Global Incident Response Report 2025 var webbläsaren inblandad i nästan hälften av alla säkerhetsincidenter som
Läs mer
Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som
Läs mer
Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt
Läs mer
En 19-årig man med dubbelt medborgarskap i USA och Estland har gripits i Finland, misstänkt för att vara en aktiv medlem i hackergruppen Scattered Spider. Peter Stokes greps den 10 april när han försökte borda ett flyg till Tokyo och USA begär nu utlämning. Åtal under sex punkter Stokes åtalades
Läs mer
Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar
Läs mer
Forcepoints X-Labs har identifierat en avancerad phishing-kampanj som utnyttjar DHL:s varumärke för att stjäla lösenord. Kampanjen använder en 11-stegs attackkedja med falska OTP-koder och klientsidans insamling av inloggningsuppgifter. Så fungerar attacken Offret får ett mejl som ser ut att komma från DHL med en falsk paketbekräftelse. Mejlet uppmanar mottagaren
Läs mer
Deutsche Telekoms Red Team har avslöjat en allvarlig sårbarhet i PackageKit, ett pakethanteringsverktyg som finns installerat som standard på de flesta Linux-distributioner. Sårbarheten, kallad Pack2TheRoot (CVE-2026-41651, CVSS 8.8), låter en vanlig användare utan särskilda behörigheter installera eller ta bort systempaket och på så sätt få full root-åtkomst, utan lösenord.
Läs mer