Ditt företag använder Snowflake för dataanalys. Ni har valt en tredjepartsintegratör för att koppla ihop era datakällor. Men vad händer om det är integratören som blir hackad? Det är precis vad som har hänt. ShinyHunters slår till igen Hackergruppen ShinyHunters har komprometterat Anodot, en israelisk SaaS-integratör som kopplar samman datakällor
Läs mer
Ditt företag anlitar en extern supportpartner. De hanterar kundärenden, har tillgång till era system och svarar i ert namn. Men vad händer om det är supportpartnern som blir hackad? Ny hotaktör riktar in sig på supportleverantörer Google Threat Intelligence Group (GTIG) har avslöjat en ny hotaktör som de spårar som
Läs mer
En PDF-fil som öppnas i Adobe Reader — det är allt som krävs. Ingen länk att klicka på, inget makro att aktivera. Bara att öppna filen. En zero-day sårbarhet som har utnyttjats aktivt sedan december 2025 gör det möjligt. Vad har upptäckts? Säkerhetsforskaren Haifei Li vid EXPMON har avslöjat en aktiv
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Tusentals routrar i hem och på kontor har kapats och använts för att avlyssna internettrafik. Det amerikanska justitiedepartementet och FBI har nu stängt ner nätverket i en operation kallad Operation Masquerade. Vad hände? Sedan minst 2024 har angripare utnyttjat kända sårbarheter i TP-Link-routrar för att stjäla inloggningsuppgifter och ta kontroll
Läs mer
Microsoft har publicerat en detaljerad analys av Storm-1175, en hotaktör som driver Medusa ransomware med en hastighet som få andra grupper matchar. Gruppen utnyttjar sårbarheter i webbexponerade system — ibland innan en patch ens finns tillgänglig. Vem är Storm-1175? Storm-1175 är en ransomware-affiliate som Microsoft har spårat sedan 2023. Gruppen opererar
Läs mer
Du besöker en webbsida och möts av en CAPTCHA-kontroll — "Verifiera att du är en människa". Du klickar, följer instruktionerna och tänker inte mer på det. Men i bakgrunden har du just installerat skadlig programvara på din dator. Vad är ClickFix? ClickFix är en attackmetod där angripare skapar falska
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
Ditt företag har förmodligen fler maskinidentiteter än mänskliga användare. API-nycklar, service accounts, OAuth-tokens, automatiseringsverktyg och AI-agenter — alla behöver åtkomst till system och data. Och de flesta saknar grundläggande säkerhetskontroller. Vad är non-human identities? Non-human identities (NHI) är alla digitala identiteter som inte tillhör en människa. Det inkluderar API-nycklar, service accounts,
Läs mer
Du får ett mail med en brådskande varning. Istället för en länk finns en QR-kod som du uppmanas skanna för att läsa mer. Du tar upp telefonen, skannar koden och hamnar på vad som ser ut som en Microsoft-inloggningssida. Men det är en kopia. Dina uppgifter skickas rakt till en
Läs mer
WordPress driver över 40 procent av alla webbplatser på internet. Det gör det också till ett av de mest attackerade systemen. Nu lanserar Cloudflare ett alternativ som tar sikte på precis det problemet: osäkra tillägg. Vad är EmDash? EmDash är ett nytt open source-CMS som Cloudflare beskriver som en "
Läs mer
Varje gång du besöker LinkedIn körs ett dolt skript i bakgrunden. Det skannar din webbläsare efter över 6 000 specifika tillägg, samlar in information om din hårdvara och skickar allt krypterat till LinkedIns servrar. Det avslöjar en ny undersökning som kallas BrowserGate. Vad LinkedIn samlar in Undersökningen, genomförd av den
Läs mer
Attacken mot Axios var ingen isolerad händelse. Flera framstående Node.js- och npm-utvecklare bekräftar nu att de utsatts för samma koordinerade social engineering-kampanj. Målet: att få skrivrättigheter till populära open source-paket och plantera skadlig kod som sprids till miljontals användare. Samma grupp, samma metod Säkerhetsforskare på Socket.dev och Mandiant
Läs mer
En Chrome-extension som utger sig för att blockera annonser i ChatGPT gör raka motsatsen. Istället för att ta bort reklam stjäl den hela dina AI-konversationer och skickar dem vidare till en angripare via Discord. Tillägget fanns tillgängligt på Googles officiella Chrome Web Store så sent som i februari 2026. Så
Läs mer
AI-rekryteringsbolaget Mercor, värderat till 10 miljarder dollar, har bekräftat ett allvarligt dataintrång. Utpressningsgruppen Lapsus$ hävdar att de stulit över 4 terabyte data, inklusive källkod, användardatabaser och identitetshandlingar. Intrånget spåras till en supply chain-attack mot det populära open source-biblioteket LiteLLM. Så gick attacken till I slutet av mars 2026 komprometterade en
Läs mer