Bella Lundmark

Dolda kommandon på webbplatser lurar AI-agenter att stjäla data

23 apr 2026 • 2 min read

Dolda kommandon på webbplatser lurar AI-agenter att stjäla data

Säkerhetsforskare på Forcepoint X-Labs har hittat tio verifierade fall av Indirect Prompt Injection (IPI) på aktiva webbplatser. Attackerna riktar sig mot AI-agenter som sammanfattar webbsidor, indexerar innehåll eller bearbetar data, och kan leda till allt från stöld av API-nycklar till finansiellt bedrägeri. Vad är Indirect Prompt Injection? Till skillnad från

Obehöriga fick åtkomst till Anthropics hemliga AI-modell Mythos

23 apr 2026 • 2 min read

Obehöriga fick åtkomst till Anthropics hemliga AI-modell Mythos

Anthropic utreder uppgifter om att en grupp obehöriga användare fått tillgång till Claude Mythos, företagets kraftfulla AI-modell för cybersäkerhet som anses vara för farlig att släppa publikt. Vad har hänt? Enligt en rapport från Bloomberg har medlemmar i ett privat onlineforum lyckats få åtkomst till Mythos via en tredjepartsleverantörs miljö.

Mustang Panda utökar spioneri mot banker och diplomater

22 apr 2026 • 1 min read

Mustang Panda utökar spioneri mot banker och diplomater

Den kinesiskt kopplade spionagegruppen Mustang Panda har utökat sina operationer med en ny variant av skadlig kod kallad LOTUSLITE. Den här gången riktar sig gruppen mot den indiska banksektorn och politiska kretsar i Sydkorea och USA. Ny variant av LOTUSLITE Säkerhetsforskare på Acronis har upptäckt en uppdaterad version av LOTUSLITE

Bluesky drabbat av 24 timmars DDoS-attack

22 apr 2026 • 1 min read

Bluesky drabbat av 24 timmars DDoS-attack

Bluesky, det decentraliserade sociala nätverket som vuxit som ett alternativ till X (tidigare Twitter), drabbades den 15 april av en omfattande DDoS-attack som slog ut plattformens tjänster i cirka 24 timmar. Vad hände? Bluesky upptäckte de första driftstörningarna klockan 23:40 PDT den 15 april 2026. Teamet arbetade genom natten

Fransk ID-myndighet bekräftar dataintrång som kan ha drabbat miljontals medborgare

22 apr 2026 • 1 min read

Fransk ID-myndighet bekräftar dataintrång som kan ha drabbat miljontals medborgare

Franska myndigheten ANTS (Agence nationale des titres sécurisés), som ansvarar för utfärdande av pass, körkort, nationella ID-kort och immigrationsdokument, har bekräftat ett dataintrång som kan ha exponerat personuppgifter för miljontals medborgare. Vad hände? Den 15 april 2026 upptäckte ANTS en säkerhetsincident som kan innebära att data från individuella och professionella

Ny NGate-malware gömmer sig i betalapp och stjäl kortdata via NFC

22 apr 2026 • 2 min read

Ny NGate-malware gömmer sig i betalapp och stjäl kortdata via NFC

Säkerhetsforskare vid ESET har upptäckt en ny variant av NGate, en Android-malware som stjäl betalkortsdata via telefonens NFC-chip. Den här gången gömmer sig skadlig kod i en trojaniserad version av HandyPay, en legitim betalapp, vilket gör den svårare att upptäcka än tidigare varianter. Så fungerar attacken NGate sprids via två

Kritiska Microsoft-sårbarheter fördubblades under 2025

22 apr 2026 • 2 min read

Kritiska Microsoft-sårbarheter fördubblades under 2025

BeyondTrust har släppt sin 13:e årliga rapport om Microsoft-sårbarheter, och siffrorna skickar ett tydligt budskap: även om det totala antalet sårbarheter minskade med 6 procent under 2025, fördubblades antalet kritiska sårbarheter. Det är en utveckling som varje IT-ansvarig och företagsledare bör ta på allvar. Färre totalt, men dubbelt så

NSA använder Anthropics hemliga AI-modell Mythos trots Pentagons motstånd

21 apr 2026 • 2 min read

NSA använder Anthropics hemliga AI-modell Mythos trots Pentagons motstånd

USA:s signalspaningsmyndighet NSA har börjat använda Anthropics hemliga AI-modell Mythos Preview för cybersäkerhetsuppgifter. Det sker trots att Pentagon, som formellt överser NSA, har klassat Anthropic som en "supply chain risk". Nyheten avslöjades av Axios, TechCrunch och CNBC under veckan och väcker frågor om hur kraftfulla AI-modeller hanteras

Vercel bekräftar dataintrång via komprometterat AI-verktyg

21 apr 2026 • 2 min read

Vercel bekräftar dataintrång via komprometterat AI-verktyg

Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto

Kritisk RCE-sårbarhet i protobuf.js hotar miljontals system

20 apr 2026 • 2 min read

Kritisk RCE-sårbarhet i protobuf.js hotar miljontals system

Ett av de mest använda JavaScript-biblioteken i världen hade en kritisk sårbarhet som gör det möjligt för angripare att köra godtycklig kod på drabbade system. Säkerhetsforskare vid Endor Labs har identifierat en RCE-sårbarhet (Remote Code Execution) i protobuf.js, den populäraste JavaScript-implementationen av Googles Protocol Buffers. Biblioteket laddas ner cirka

Scattered Spider-hackare erkänner sig skyldig i amerikansk domstol

20 apr 2026 • 2 min read

Scattered Spider-hackare erkänner sig skyldig i amerikansk domstol

En av de mest framträdande medlemmarna i cyberbrottsgruppen Scattered Spider har erkänt sig skyldig i en amerikansk federal domstol. Tyler Robert Buchanan, 24 år och från Skottland, erkände conspiracy to commit wire fraud och aggravated identity theft efter nästan ett år i häkte. SMS-phishing i stor skala Buchanan erkände att

Operation PowerOFF: 53 DDoS-domäner beslagtagna och 3 miljoner konton avslöjade

18 apr 2026 • 2 min read

Operation PowerOFF: 53 DDoS-domäner beslagtagna och 3 miljoner konton avslöjade

I en av de största internationella insatserna mot cyberbrottslighet hittills har brottsbekämpande myndigheter i 21 länder slagit till mot den illegala DDoS-industrin. Operation PowerOFF resulterade i att 53 domäner kopplade till DDoS-för-uthyrning beslagtogs, fyra personer greps och databaser med över tre miljoner kriminella användarkonton togs i beslag. Sverige bland 21

Fyra nya Android-malware riktar sig mot över 800 bankappar

18 apr 2026 • 2 min read

Fyra nya Android-malware riktar sig mot över 800 bankappar

Fyra nya familjer av Android-malware har identifierats av Zimperium zLabs, och de riktar sig mot över 800 bank- och kryptovaluta-appar världen över. Hoten kallas RecruitRat, SaferRat, Astrinox och Massiv, och de använder avancerade tekniker för att stjäla inloggningsuppgifter och fånga upp engångslösenord i realtid. Så sprids de nya hoten Varje

Nexcorium: ny Mirai-variant kapar övervakningskameror för DDoS-attacker

17 apr 2026 • 2 min read

Nexcorium: ny Mirai-variant kapar övervakningskameror för DDoS-attacker

Fortinet FortiGuard Labs har identifierat en ny variant av den ökända Mirai-malware som kallas Nexcorium. Den riktar sig specifikt mot TBK DVR-4104 och DVR-4216, videoinspelningsenheter som används i övervakningssystem hos företag och organisationer världen över. För svenska företag med äldre kamerautrustning är hotet högst relevant. Så fungerar Nexcorium Nexcorium utnyttjar

Ny malware sprids via GitHub och stjäl data från dussintals appar

17 apr 2026 • 2 min read

Ny malware sprids via GitHub och stjäl data från dussintals appar

En ny och avancerad malwarekampanj sprids via GitHub och kan stjäla lösenord, kreditkort och kryptonycklar från dussintals appar. Säkerhetsforskare vid Cyderes Howler Cell Threat Research Team har identifierat två helt nya skadliga program: Direct-Sys Loader och CGrabber Stealer. Så fungerar attacken Kampanjen börjar med en ZIP-fil som laddas upp till