Microsoft har publicerat en detaljerad analys av Storm-1175, en hotaktör som driver Medusa ransomware med en hastighet som få andra grupper matchar. Gruppen utnyttjar sårbarheter i webbexponerade system — ibland innan en patch ens finns tillgänglig. Vem är Storm-1175? Storm-1175 är en ransomware-affiliate som Microsoft har spårat sedan 2023. Gruppen opererar
Läs mer
Du besöker en webbsida och möts av en CAPTCHA-kontroll — "Verifiera att du är en människa". Du klickar, följer instruktionerna och tänker inte mer på det. Men i bakgrunden har du just installerat skadlig programvara på din dator. Vad är ClickFix? ClickFix är en attackmetod där angripare skapar falska
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
Ditt företag har förmodligen fler maskinidentiteter än mänskliga användare. API-nycklar, service accounts, OAuth-tokens, automatiseringsverktyg och AI-agenter — alla behöver åtkomst till system och data. Och de flesta saknar grundläggande säkerhetskontroller. Vad är non-human identities? Non-human identities (NHI) är alla digitala identiteter som inte tillhör en människa. Det inkluderar API-nycklar, service accounts,
Läs mer
Du får ett mail med en brådskande varning. Istället för en länk finns en QR-kod som du uppmanas skanna för att läsa mer. Du tar upp telefonen, skannar koden och hamnar på vad som ser ut som en Microsoft-inloggningssida. Men det är en kopia. Dina uppgifter skickas rakt till en
Läs mer
WordPress driver över 40 procent av alla webbplatser på internet. Det gör det också till ett av de mest attackerade systemen. Nu lanserar Cloudflare ett alternativ som tar sikte på precis det problemet: osäkra tillägg. Vad är EmDash? EmDash är ett nytt open source-CMS som Cloudflare beskriver som en "
Läs mer
Varje gång du besöker LinkedIn körs ett dolt skript i bakgrunden. Det skannar din webbläsare efter över 6 000 specifika tillägg, samlar in information om din hårdvara och skickar allt krypterat till LinkedIns servrar. Det avslöjar en ny undersökning som kallas BrowserGate. Vad LinkedIn samlar in Undersökningen, genomförd av den
Läs mer
Attacken mot Axios var ingen isolerad händelse. Flera framstående Node.js- och npm-utvecklare bekräftar nu att de utsatts för samma koordinerade social engineering-kampanj. Målet: att få skrivrättigheter till populära open source-paket och plantera skadlig kod som sprids till miljontals användare. Samma grupp, samma metod Säkerhetsforskare på Socket.dev och Mandiant
Läs mer
En Chrome-extension som utger sig för att blockera annonser i ChatGPT gör raka motsatsen. Istället för att ta bort reklam stjäl den hela dina AI-konversationer och skickar dem vidare till en angripare via Discord. Tillägget fanns tillgängligt på Googles officiella Chrome Web Store så sent som i februari 2026. Så
Läs mer
AI-rekryteringsbolaget Mercor, värderat till 10 miljarder dollar, har bekräftat ett allvarligt dataintrång. Utpressningsgruppen Lapsus$ hävdar att de stulit över 4 terabyte data, inklusive källkod, användardatabaser och identitetshandlingar. Intrånget spåras till en supply chain-attack mot det populära open source-biblioteket LiteLLM. Så gick attacken till I slutet av mars 2026 komprometterade en
Läs mer
Dina sparade lösenord i Chrome är krypterade. Det borde betyda att de är säkra. Men en ny typ av skadlig kod bryr sig inte om krypteringen - den skickar helt enkelt de krypterade filerna till sin egen server och dekrypterar dem där. Inga larm utlöses, inga spår lämnas. Vad är
Läs mer
Du får ett mail från LinkedIn. Någon från ett välkänt företag vill diskutera en affärsmöjlighet. Du klickar på knappen för att läsa meddelandet. Men istället för LinkedIn hamnar du på en falsk inloggningssida som ser identisk ut med den riktiga. Dina uppgifter skickas rakt till en angripare. Så fungerar attacken
Läs mer
Din webbplats tar emot bilduppladdningar varje dag. Profilbilder, produktfoton, formulärbilagor. Men vad händer om en av de bilderna i själva verket är ett vapen? En ny zero-day-sårbarhet i ImageMagick gör det möjligt för en angripare att ta full kontroll över din server genom att ladda upp en vanlig jpg-fil. Vad
Läs mer
Du kör npm install och allt ser normalt ut. Men under ytan har en angripare redan tagit kontroll över din maskin, stulit dina SSH-nycklar och skickat dina molnuppgifter till en extern server. Hela processen tog 15 sekunder. Vad hände? Den 31 mars 2026 publicerades två skadliga versioner av Axios, ett
Läs mer
F5 har upptäckt en kritisk säkerhetsbrist i sina BIG-IP APM-system som möjliggör fjärrstyrd kodexekvering. Detta följer efter en tidigare missbedömd problem som nu klassas som en allvarlig hot, med en säkerhetspoäng på 9.8. Företag bör omedelbart installera de senaste patcharna.
Läs mer