Bella Lundmark

Dirty Frag: Ny Linux-sårbarhet ger root-åtkomst utan race condition

11 maj 2026 • 1 min read

Dirty Frag: Ny Linux-sårbarhet ger root-åtkomst utan race condition

En ny, allvarlig sårbarhet i Linux-kärnan kallad "Dirty Frag" gör det möjligt för en vanlig användare att få root-åtkomst på de flesta Linux-distributioner. Sårbarheten, som beskrivs som en efterföljare till den nyligen utnyttjade Copy Fail (CVE-2026-31431), kräver ingen race condition och har en mycket hög framgångsfrekvens. Hur Dirty

Rumänsk man utlämnad till USA för vishing-bedrägeri efter 17 år

11 maj 2026 • 1 min read

Rumänsk man utlämnad till USA för vishing-bedrägeri efter 17 år

Gavril Sandu, en 53-årig rumänsk medborgare, sitter nu i federalt förvar i Charlotte, North Carolina, efter att ha utlämnats från Rumänien för sin roll i ett omfattande vishing-bedrägeri som pågick mellan 2009 och 2010. Så gick bedrägeriet till Enligt det amerikanska justitiedepartementet (DOJ) hackade Sandu och hans medkonspiratörer sig in

Ny kryptografisk standard ska säkra AI-agenter på internet

11 maj 2026 • 1 min read

Ny kryptografisk standard ska säkra AI-agenter på internet

OTT Cybersecurity LLC, företaget bakom säkerhetsplattformen Lyrie.ai, har släppt Agent Trust Protocol (ATP), en öppen kryptografisk standard för att verifiera identitet och behörighet hos AI-agenter som agerar autonomt på internet. Protokollet, som planeras för inlämning till Internet Engineering Task Force (IETF), adresserar ett växande problem: AI-agenter som läser mail,

Fem år gammal Linux-sårbarhet ger root på sekunder

4 maj 2026 • 2 min read

Fem år gammal Linux-sårbarhet ger root på sekunder

En säkerhetsbrist i Linux-kärnan som funnits sedan 2017 har nu fått ett namn: Copy Fail. Sårbarheten, registrerad som CVE-2026-31431, avslöjades den 29 april 2026 av forskare på säkerhetsföretaget Theori. Bristen gör det möjligt för en vanlig användare, utan administratörsbehörighet, att skriva fyra kontrollerade byte direkt in i sidcachen (page cache)

Cybersäkerhetsexperter dömda för BlackCat-ransomware

4 maj 2026 • 2 min read

Cybersäkerhetsexperter dömda för BlackCat-ransomware

Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig

AI-agent raderade produktionsdatabas på 9 sekunder

4 maj 2026 • 2 min read

AI-agent raderade produktionsdatabas på 9 sekunder

En AI-kodningsagent raderade ett företags hela produktionsdatabas på nio sekunder. Inte bara databasen, utan även alla säkerhetskopior. Incidenten har väckt allvarliga frågor om hur AI-agenter används i produktionsmiljöer. Det drabbade företaget heter PocketOS och tillverkar mjukvara för biluthyrningsföretag. Under en helg i slutet av april 2026 drabbades de av ett

Webbläsaren: Den farligaste platsen på arbetsplatsen

4 maj 2026 • 2 min read

Webbläsaren: Den farligaste platsen på arbetsplatsen

Varje dag spenderar anställda timmar i webbläsaren. De loggar in på SaaS-tjänster, hanterar känsliga dokument och kommunicerar med kunder. Det är bekvämt och effektivt. Det är också farligt. Enligt Palo Alto Networks rapport Unit 42 Global Incident Response Report 2025 var webbläsaren inblandad i nästan hälften av alla säkerhetsincidenter som

Massiv phishing-operation utnyttjar Googles infrastruktur

4 maj 2026 • 2 min read

Massiv phishing-operation utnyttjar Googles infrastruktur

Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som

VECT 2.0: Ransomware som förstör data permanent

4 maj 2026 • 2 min read

VECT 2.0: Ransomware som förstör data permanent

Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt

Scattered Spider-medlem gripen i Finland, USA begär utlämning

29 apr 2026 • 1 min read

Scattered Spider-medlem gripen i Finland, USA begär utlämning

En 19-årig man med dubbelt medborgarskap i USA och Estland har gripits i Finland, misstänkt för att vara en aktiv medlem i hackergruppen Scattered Spider. Peter Stokes greps den 10 april när han försökte borda ett flyg till Tokyo och USA begär nu utlämning. Åtal under sex punkter Stokes åtalades

Sårbarhet i Cursor AI låter hackare köra kod via Git-kloning

29 apr 2026 • 1 min read

Sårbarhet i Cursor AI låter hackare köra kod via Git-kloning

Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar

Allvarlig Linux-sårbarhet ger root-åtkomst via PackageKit

29 apr 2026 • 1 min read

Allvarlig Linux-sårbarhet ger root-åtkomst via PackageKit

Deutsche Telekoms Red Team har avslöjat en allvarlig sårbarhet i PackageKit, ett pakethanteringsverktyg som finns installerat som standard på de flesta Linux-distributioner. Sårbarheten, kallad Pack2TheRoot (CVE-2026-41651, CVSS 8.8), låter en vanlig användare utan särskilda behörigheter installera eller ta bort systempaket och på så sätt få full root-åtkomst, utan lösenord.

DHL-phishing med 11-stegs attackkedja stjäl lösenord

29 apr 2026 • 1 min read

DHL-phishing med 11-stegs attackkedja stjäl lösenord

Forcepoints X-Labs har identifierat en avancerad phishing-kampanj som utnyttjar DHL:s varumärke för att stjäla lösenord. Kampanjen använder en 11-stegs attackkedja med falska OTP-koder och klientsidans insamling av inloggningsuppgifter. Så fungerar attacken Offret får ett mejl som ser ut att komma från DHL med en falsk paketbekräftelse. Mejlet uppmanar mottagaren

CISA varnar: bakdörr i Cisco-brandväggar överlever patchar och omstarter

28 apr 2026 • 1 min read

CISA varnar: bakdörr i Cisco-brandväggar överlever patchar och omstarter

CISA och brittiska NCSC har utfärdat en gemensam varning om FIRESTARTER, en bakdörr riktad mot Cisco-brandväggar som överlever både firmwareuppdateringar och vanliga omstarter. Skadlig kod har hittats på en amerikansk federal myndighets nätverk och kampanjen spåras tillbaka till åtminstone september 2025. Patchar räcker inte Det centrala problemet är att angriparna

ShinyHunters släpper stulen data från Zara, 7-Eleven och Udemy

28 apr 2026 • 1 min read

ShinyHunters släpper stulen data från Zara, 7-Eleven och Udemy

Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april. Vad har läckt? Omfattningen varierar mellan företagen: * Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till