A collection of 23 posts
GitHub har drabbats av en säkerhetsincident där en obehörig användare fick tillgång till interna repositorier. Cyberbrottsgruppen TeamPCP tog på sig attacken och listade GitHub:s källkod. Även om kunder inte direkt är berörda, övervakar GitHub sin infrastruktur och varnar om ytterligare aktivitet...
Läs mer
A recent data breach at 7-Eleven has compromised franchisee documents, potentially exposing names, addresses, and other personal data. The incident, claimed by ShinyHunters, highlights the risks associated with franchise ecosystems and broader operational data security. Security experts advise vi...
Läs mer
American Lending Center (ALC), ett kaliforniskt lånebolag specialiserat på statligt garanterade småföretagslån, har drabbats av en ransomwareattack som nu påverkar över 123 000 personer. Attacken upptäcktes den 27 juli 2025, men ALC meddelade inte berörda kunder förrän den 28 april 2026, nästan ett år senare. Anledningen till dröjsmålet är att
Läs mer
Två cybersäkerhetsexperter dömda för ransomware-brott Det amerikanska justitiedepartementet meddelade den 1 maj 2026 att två tidigare cybersäkerhetsspecialister dömts till fyra års fängelse vardera för sin roll i en serie ransomware-attacker mot amerikanska företag och organisationer. Ryan Goldberg, 40 år från Georgia, och Kevin Martin, 36 år från Texas, erkände sig
Läs mer
Googles infrastruktur utnyttjas för att stjäla Facebook-konton Forskare vid Guardio Labs har avslöjat en storskalig phishing-kampanj som missbrukar Googles egna tjänster för att lura användare att lämna ifrån sig sina Facebook-inloggningsuppgifter. Operationen har fått namnet AccountDumpling och har hittills komprometterat över 30 000 konton globalt. Hur attacken fungerar Det som
Läs mer
Ransomware som raderar data istället för att kryptera den VECT 2.0 är ett ransomware-as-a-service-projekt (RaaS) som dök upp i december 2025 på ett ryskt cyberbrottsforum. I februari 2026 lanserades version 2.0 med stöd för Windows, Linux och ESXi. Men bakom den professionella fasaden döljer sig ett system fullt
Läs mer
Hackergruppen ShinyHunters har släppt stulen data från Zara, 7-Eleven och Udemy efter att företagen enligt gruppen ignorerat försök till förhandling. Läckorna publicerades på gruppens darkweb-sajt mellan 22 och 27 april. Vad har läckt? Omfattningen varierar mellan företagen: * Zara: 192 GB data från BigQuery-instanser, med Anodot som trolig ingångspunkt. Kopplas till
Läs mer
Medtronic, världens största tillverkare av medicinteknisk utrustning, har bekräftat att hackare tagit sig in i företagets IT-system och fått åtkomst till data. Bakom intrånget står utpressningsgruppen ShinyHunters som hävdar att de stulit över 9 miljoner poster med personuppgifter. Vad hände? ShinyHunters listade Medtronic bland sina offer den 18 april och
Läs mer
Säkerhetsföretaget ADT har bekräftat ett dataintrång efter att hackergruppen ShinyHunters hotat att läcka stulen kunddata. Intrånget upptäcktes den 20 april och ADT uppger att personuppgifter som namn, telefonnummer och adresser stulits. Vad hände? Enligt ShinyHunters började attacken med ett röstfiskesamtal (vishing) som lurade en ADT-anställd att lämna ut sina inloggningsuppgifter
Läs mer
Fransk polis har gripit en 20-årig man misstänkt för att ligga bakom dussintals dataintrång mot myndigheter, sportförbund och privata företag i Frankrike. Mannen, känd under pseudonymen HexDex, greps den 20 april i Vendée, precis när han var på väg att publicera ytterligare stulen data. Hundratals anmälningar Utredningen inleddes i slutet
Läs mer
Franska myndigheten ANTS (Agence nationale des titres sécurisés), som ansvarar för utfärdande av pass, körkort, nationella ID-kort och immigrationsdokument, har bekräftat ett dataintrång som kan ha exponerat personuppgifter för miljontals medborgare. Vad hände? Den 15 april 2026 upptäckte ANTS en säkerhetsincident som kan innebära att data från individuella och professionella
Läs mer
Vercel, molnplattformen bakom Next.js och Turbopack, har bekräftat ett dataintrång som startade via ett komprometterat AI-verktyg. Händelsen visar hur en enda anställds användning av en tredjepartsapplikation kan öppna dörren till hela företagets infrastruktur. Intrånget: från AI-verktyg till interna system Enligt Vercel började attacken med att en anställds Google Workspace-konto
Läs mer
En av de mest framträdande medlemmarna i cyberbrottsgruppen Scattered Spider har erkänt sig skyldig i en amerikansk federal domstol. Tyler Robert Buchanan, 24 år och från Skottland, erkände conspiracy to commit wire fraud och aggravated identity theft efter nästan ett år i häkte. SMS-phishing i stor skala Buchanan erkände att
Läs mer
En ny och avancerad malwarekampanj sprids via GitHub och kan stjäla lösenord, kreditkort och kryptonycklar från dussintals appar. Säkerhetsforskare vid Cyderes Howler Cell Threat Research Team har identifierat två helt nya skadliga program: Direct-Sys Loader och CGrabber Stealer. Så fungerar attacken Kampanjen börjar med en ZIP-fil som laddas upp till
Läs mer
Fiverr, en av världens största plattformar för frilansare, har exponerats för en allvarlig säkerhetsbrist. Tusentals privata filer som delats mellan frilansare och kunder låg öppet tillgängliga via publika URL:er och kunde hittas genom vanliga Google-sökningar. Vad har hänt? Säkerhetsforskaren morpheuskafka publicerade sina fynd på Hacker News i april 2026
Läs mer