A collection of 146 posts
En PDF-fil som öppnas i Adobe Reader — det är allt som krävs. Ingen länk att klicka på, inget makro att aktivera. Bara att öppna filen. En zero-day sårbarhet som har utnyttjats aktivt sedan december 2025 gör det möjligt. Vad har upptäckts? Säkerhetsforskaren Haifei Li vid EXPMON har avslöjat en aktiv
Läs mer
AI-kodassistenter som Claude Code, GitHub Copilot och Cursor blir snabbt standardverktyg för utvecklare. Men ny forskning visar att dessa verktyg kan manipuleras till att utföra attacker — utan att utvecklaren märker det. Vad har hänt? Säkerhetsforskare på LayerX och Adversa har oberoende av varandra upptäckt att Anthropics kodverktyg Claude Code kan
Läs mer
Tusentals routrar i hem och på kontor har kapats och använts för att avlyssna internettrafik. Det amerikanska justitiedepartementet och FBI har nu stängt ner nätverket i en operation kallad Operation Masquerade. Vad hände? Sedan minst 2024 har angripare utnyttjat kända sårbarheter i TP-Link-routrar för att stjäla inloggningsuppgifter och ta kontroll
Läs mer
Microsoft har publicerat en detaljerad analys av Storm-1175, en hotaktör som driver Medusa ransomware med en hastighet som få andra grupper matchar. Gruppen utnyttjar sårbarheter i webbexponerade system — ibland innan en patch ens finns tillgänglig. Vem är Storm-1175? Storm-1175 är en ransomware-affiliate som Microsoft har spårat sedan 2023. Gruppen opererar
Läs mer
Du besöker en webbsida och möts av en CAPTCHA-kontroll — "Verifiera att du är en människa". Du klickar, följer instruktionerna och tänker inte mer på det. Men i bakgrunden har du just installerat skadlig programvara på din dator. Vad är ClickFix? ClickFix är en attackmetod där angripare skapar falska
Läs mer
Grafana är ett av de mest använda verktygen för att övervaka IT-infrastruktur, applikationer och affärsdata. Nu har säkerhetsforskare avslöjat en sårbarhet som kunde låta angripare stjäla känslig data direkt genom plattformens AI-funktioner — utan att användaren märkte något. Vad är GrafanaGhost? Forskare på Noma Security har upptäckt en attackkedja de kallar
Läs mer
Ditt företag har förmodligen fler maskinidentiteter än mänskliga användare. API-nycklar, service accounts, OAuth-tokens, automatiseringsverktyg och AI-agenter — alla behöver åtkomst till system och data. Och de flesta saknar grundläggande säkerhetskontroller. Vad är non-human identities? Non-human identities (NHI) är alla digitala identiteter som inte tillhör en människa. Det inkluderar API-nycklar, service accounts,
Läs mer
Du får ett mail med en brådskande varning. Istället för en länk finns en QR-kod som du uppmanas skanna för att läsa mer. Du tar upp telefonen, skannar koden och hamnar på vad som ser ut som en Microsoft-inloggningssida. Men det är en kopia. Dina uppgifter skickas rakt till en
Läs mer
WordPress driver över 40 procent av alla webbplatser på internet. Det gör det också till ett av de mest attackerade systemen. Nu lanserar Cloudflare ett alternativ som tar sikte på precis det problemet: osäkra tillägg. Vad är EmDash? EmDash är ett nytt open source-CMS som Cloudflare beskriver som en "
Läs mer
Varje gång du besöker LinkedIn körs ett dolt skript i bakgrunden. Det skannar din webbläsare efter över 6 000 specifika tillägg, samlar in information om din hårdvara och skickar allt krypterat till LinkedIns servrar. Det avslöjar en ny undersökning som kallas BrowserGate. Vad LinkedIn samlar in Undersökningen, genomförd av den
Läs mer
Attacken mot Axios var ingen isolerad händelse. Flera framstående Node.js- och npm-utvecklare bekräftar nu att de utsatts för samma koordinerade social engineering-kampanj. Målet: att få skrivrättigheter till populära open source-paket och plantera skadlig kod som sprids till miljontals användare. Samma grupp, samma metod Säkerhetsforskare på Socket.dev och Mandiant
Läs mer
En Chrome-extension som utger sig för att blockera annonser i ChatGPT gör raka motsatsen. Istället för att ta bort reklam stjäl den hela dina AI-konversationer och skickar dem vidare till en angripare via Discord. Tillägget fanns tillgängligt på Googles officiella Chrome Web Store så sent som i februari 2026. Så
Läs mer
Dina sparade lösenord i Chrome är krypterade. Det borde betyda att de är säkra. Men en ny typ av skadlig kod bryr sig inte om krypteringen - den skickar helt enkelt de krypterade filerna till sin egen server och dekrypterar dem där. Inga larm utlöses, inga spår lämnas. Vad är
Läs mer
Du får ett mail från LinkedIn. Någon från ett välkänt företag vill diskutera en affärsmöjlighet. Du klickar på knappen för att läsa meddelandet. Men istället för LinkedIn hamnar du på en falsk inloggningssida som ser identisk ut med den riktiga. Dina uppgifter skickas rakt till en angripare. Så fungerar attacken
Läs mer
Din webbplats tar emot bilduppladdningar varje dag. Profilbilder, produktfoton, formulärbilagor. Men vad händer om en av de bilderna i själva verket är ett vapen? En ny zero-day-sårbarhet i ImageMagick gör det möjligt för en angripare att ta full kontroll över din server genom att ladda upp en vanlig jpg-fil. Vad
Läs mer