A collection of 20 posts
Säkerhetsforskare från Novee har hittat en allvarlig sårbarhet i Cursor, en populär AI-driven kodredigerare. Sårbarheten (CVE-2026-26268, CVSS 9.9) gör att en angripare kan köra skadlig kod på en utvecklares dator bara genom att få dem att klona ett Git-repository. Så fungerar attacken Problemet ligger i hur Cursors AI-agent interagerar
Läs mer
Säkerhetsforskare på Silverfort har hittat en allvarlig brist i Microsoft Entra Agent ID, Microsofts ramverk för att ge AI-agenter egna identiteter i Azure. Bristen gjorde det möjligt för en användare med rollen Agent ID Administrator att ta över hela Azure-miljön genom att kapa tjänstekonton med höga behörigheter. Så fungerade attacken
Läs mer
Säkerhetsforskare på Forcepoint X-Labs har hittat tio verifierade fall av Indirect Prompt Injection (IPI) på aktiva webbplatser. Attackerna riktar sig mot AI-agenter som sammanfattar webbsidor, indexerar innehåll eller bearbetar data, och kan leda till allt från stöld av API-nycklar till finansiellt bedrägeri. Vad är Indirect Prompt Injection? Till skillnad från
Läs mer
Anthropic utreder uppgifter om att en grupp obehöriga användare fått tillgång till Claude Mythos, företagets kraftfulla AI-modell för cybersäkerhet som anses vara för farlig att släppa publikt. Vad har hänt? Enligt en rapport från Bloomberg har medlemmar i ett privat onlineforum lyckats få åtkomst till Mythos via en tredjepartsleverantörs miljö.
Läs mer
Säkerhetsforskare vid ESET har upptäckt en ny variant av NGate, en Android-malware som stjäl betalkortsdata via telefonens NFC-chip. Den här gången gömmer sig skadlig kod i en trojaniserad version av HandyPay, en legitim betalapp, vilket gör den svårare att upptäcka än tidigare varianter. Så fungerar attacken NGate sprids via två
Läs mer
USA:s signalspaningsmyndighet NSA har börjat använda Anthropics hemliga AI-modell Mythos Preview för cybersäkerhetsuppgifter. Det sker trots att Pentagon, som formellt överser NSA, har klassat Anthropic som en "supply chain risk". Nyheten avslöjades av Axios, TechCrunch och CNBC under veckan och väcker frågor om hur kraftfulla AI-modeller hanteras
Läs mer
Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto
Läs mer
OpenAI har lanserat GPT-5.4-Cyber, en specialanpassad version av sin senaste AI-modell som är byggd för defensiv cybersäkerhet. Modellen har färre restriktioner när det gäller känsliga säkerhetsuppgifter som sårbarhetsanalys och hotjakt, vilket gör den till ett kraftfullt verktyg för säkerhetsteam. Vad är GPT-5.4-Cyber? Till skillnad från den vanliga GPT-5.
Läs mer
En falsk webbplats som utger sig för att vara Anthropics populära AI-verktyg Claude har använts för att sprida PlugX, en välkänd fjärråtkomsttrojan, till Windows-användare. Kampanjen visar hur angripare utnyttjar det växande intresset för AI-verktyg för att lura anställda och privatpersoner att installera skadlig kod. Så fungerar attacken Sajten imiterar Claudes
Läs mer
En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker. En hackare, nio myndigheter, 195 miljoner drabbade Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
Vid RSA Conference 2026 i San Francisco pekär CISO Whisperer ut 11 leverantörer som leder skiftet från säkerhetsverktyg till mätbara affärsresultat. Här är vad IT-ansvariga behöver veta.
Läs mer
Din AI-assistent vet allt om dig. Hudson Rock avslöjär nu hur malware jagår OpenClaw-mappär för att stjäla digitala identiteter och 'själar'. Här är vår analys av hotet.
Läs mer
Den nyligen publicerade forskningen från VPN.com lyfter fram en oroande utveckling: den snabba expansionen av artificiell intelligens (AI), robotik och neurala implantat utmanar grundläggande identifieringssystem och skapar nya säkerhetsproblem. Rapporten belyser hur traditionella metoder för identitetsverifiering - såsom CAPTCHA, 2FA (two-factor authentication), KYC (Know Your Customer) och biometriska skanningar
Läs mer