A collection of 23 posts
Utbildningsjätten McGraw-Hill bekräftar att hackergruppen ShinyHunters har fått tillgång till intern data genom en felkonfiguration i Salesforce. Gruppen hävdar att 45 miljoner poster med personuppgifter har stulits, medan McGraw-Hill tonar ner omfattningen och säger att ingen känslig information har exponerats. Händelsen är en tydlig påminnelse om att felkonfigurationer i molntjänster
Läs mer
Ditt företag använder Snowflake för dataanalys. Ni har valt en tredjepartsintegratör för att koppla ihop era datakällor. Men vad händer om det är integratören som blir hackad? Det är precis vad som har hänt. ShinyHunters slår till igen Hackergruppen ShinyHunters har komprometterat Anodot, en israelisk SaaS-integratör som kopplar samman datakällor
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
AI-rekryteringsbolaget Mercor, värderat till 10 miljarder dollar, har bekräftat ett allvarligt dataintrång. Utpressningsgruppen Lapsus$ hävdar att de stulit över 4 terabyte data, inklusive källkod, användardatabaser och identitetshandlingar. Intrånget spåras till en supply chain-attack mot det populära open source-biblioteket LiteLLM. Så gick attacken till I slutet av mars 2026 komprometterade en
Läs mer
Hackergruppen Internet Yiff Machine stal 93 GB data från P3 Global Intel, inklusive 8,3 miljoner konfidentiella brottstips. Plattformen lovade anonymitet men lagrade data i klartext.
Läs mer
Ett omfattande dataintrång hos Conduent här exponerat data för Volvo Group och miljontals försäkringstagare. Ransomware-gruppen SafePay påstår sig ha stulit 8,5 TB data.
Läs mer
En enorm risk för personlig säkerhet har nyligen identifierats med upptäckten av en databas innehållande över 149 miljoner stulna användarnamn och lösenord. Databasen, vars storlek uppgick till 96 GB, fanns tillgänglig online utan någon form av säkerhetsåtgärd, vilket gav tillgång till en otroligt bred samling av information. Forskaren Jeremiah Fowler
Läs mer
Den 10-13 november 2025 genomfördes Operation Endgame, en global kampanj mot storskalig nätverksbrottslighet. Initiativtagaren var Europol, med stöd av Eurojust, och resulterade i att tre centrala kriminella nätverk - Rhadamanthys (en infostealer), VenomRAT (ett fjärrkontrollverktyg) och Elysium (ett botnätverk) - neutraliserades. En omfattande global insats Operationen, som involverade brottsbekämpningsmakter och
Läs mer