A collection of 12 posts
En falsk webbplats som utger sig för att vara Anthropics populära AI-verktyg Claude har använts för att sprida PlugX, en välkänd fjärråtkomsttrojan, till Windows-användare. Kampanjen visar hur angripare utnyttjar det växande intresset för AI-verktyg för att lura anställda och privatpersoner att installera skadlig kod. Så fungerar attacken Sajten imiterar Claudes
Läs mer
En ensam hackare använde AI-kodassistenter för att bryta sig in i nio mexikanska myndigheter och stjäla persondata för 195 miljoner medborgare. Attacken visar hur AI-verktyg sänker tröskeln för avancerade cyberattacker. En hackare, nio myndigheter, 195 miljoner drabbade Mellan december 2025 och februari 2026 komprometterade en enskild angripare nio mexikanska myndigheter
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
Vid RSA Conference 2026 i San Francisco pekär CISO Whisperer ut 11 leverantörer som leder skiftet från säkerhetsverktyg till mätbara affärsresultat. Här är vad IT-ansvariga behöver veta.
Läs mer
Din AI-assistent vet allt om dig. Hudson Rock avslöjär nu hur malware jagår OpenClaw-mappär för att stjäla digitala identiteter och 'själar'. Här är vår analys av hotet.
Läs mer
Den nyligen publicerade forskningen från VPN.com lyfter fram en oroande utveckling: den snabba expansionen av artificiell intelligens (AI), robotik och neurala implantat utmanar grundläggande identifieringssystem och skapar nya säkerhetsproblem. Rapporten belyser hur traditionella metoder för identitetsverifiering - såsom CAPTCHA, 2FA (two-factor authentication), KYC (Know Your Customer) och biometriska skanningar
Läs mer
Oauktoriserad AI-användning, eller 'shadow AI', utgör en snabbt växande säkerhetsrisk för företag. Användningen av AI-verktyg som ChatGPT, ofta utan IT-avdelningens medgivande, riskerär läckage av känslig data, introduktion av sårbarheter och felaktiga beslut.
Läs mer
Ny rapport från Cybersecurity Insiders och Cogility visär att 93% av säkerhetsledäre anser att interna hot är svårare att upptäcka än externa attacker, men endast 23% uttrycker starkt förtroende för att förebygga allvarliga skador. Organisationer riskerär att bli överraskade av insiders som missb...
Läs mer
Under Cyber Security Awareness Month uppmanas organisationer att fokusera på tre nyckelområden: ökad synlighet för artificiell intelligens, förstärkt identitets säkerhet och säkra filöverföringår. Dessa strategier är avgörande för att adressera dagens snabbt föränderliga hotbild och säkerställa o...
Läs mer
Forskare här upptäckt en ny sårbarhet där dolda kommandon kan gömmas i bilder och exploateras av AI-chattbotär som Gemini. Detta leder till potentiell datastöld genom att utnyttja nedskalning av bilder, enligt Trail of Bits.
Läs mer
I en tid där data är den nya valutan kan en enda säkerhetsbrist få långtgående konsekvenser. Den senaste varningen kommer från Wiz Research, som avslöjat att DeepSeek, ett företag känt för sina AI-drivna analysverktyg, oavsiktligt exponerat en enorm mängd känslig data genom en felkonfigurerad molndatabas. I den här bloggen granskar
Läs mer