Kategori: Datainnbrot
-
En sikkerhetshendelse viste hvordan én enkelt integrasjon kan åpne døren til interne systemer. Vercel OAuth-bruddet startet etter at angripere utnyttet et kompromittert AI-verktøy. Som et resultat fikk de uautorisert tilgang via en betrodd tilkobling, i stedet for gjennom en direkte sårbarhet. Vercel OAuth-brudd knyttet til AI-verktøy Vercel OAuth-bruddet begynte da et tredjeparts AI-verktøy ble kompromittert.…
-
Et alvorlig ChipSoft-datainnbrudd har forstyrret helsesystemer over hele Nederland. Som et resultat ble sykehus tvunget til å ta viktige systemer offline. Samtidig øker bekymringen for mulig eksponering av pasientdata og risikoen knyttet til sentraliserte helsetjenesteplattformer. ChipSoft-datainnbrudd forstyrrer helsesystemer ChipSoft-datainnbruddet begynte etter at et ransomwareangrep ble oppdaget tidlig i april 2026. ChipSoft leverer elektroniske journalsystemer som…
-
Alert360-datalekkasjen har avslørt alvorlige risikoer i hjemmesikkerhetsbransjen. Nylig brøt angripere knyttet til ShinyHunters-gruppen seg inn i selskapet og lekket millioner av poster. Som et resultat kan både kundedata og intern informasjon nå være eksponert. Samtidig viser hendelsen at selv sikkerhetsleverandører er sårbare. Uten sterke beskyttelsestiltak blir store datasett enkle mål. 2,5 millioner poster eksponert Bruddet…
-
En Fiverr datalekkasje har eksponert sensitive dokumenter etter at filer knyttet til plattformen dukket opp i Googles søkeresultater. Hendelsen viser hvordan feilkonfigurert skylagring kan gjøre privat data offentlig tilgjengelig. Offentlige lenker eksponerte private filer Problemet stammer fra offentlig tilgjengelig lagring som brukes til å håndtere opplastede filer. Forskere oppdaget at dokumenter delt mellom frilansere og…
-
Et Lacoste Ralph Lauren datainnbrudd er blitt hevdet av en trusselaktør som sier de har fått tilgang til sensitiv data knyttet til store motemerker. Tidlige funn tyder på et mulig problem i forsyningskjeden, der informasjon om ansatte og kunder kan ha blitt eksponert. Trusselaktør retter seg mot flere forhandlere Hendelsen skal angivelig involvere flere merker,…
-
En cybersikkerhetshendelse i detaljhandelen har fått en mer alvorlig utvikling. Hallmark-datalekkasjen har eskalert etter at stjålne data dukket opp både på en lekkasjeside og et hackerforum. Denne utviklingen signaliserer et skifte fra privat utpressing til bredere distribusjon, noe som øker risikoen for misbruk. Når angripere flytter data til offentlige og underjordiske kanaler, mister man kontrollen.…
-
Rockstar Games-datalekkasjen eksponerte intern analysedata etter at angripere fikk tilgang via en tredjepartstjeneste. Hendelsen er knyttet til en utpressingskampanje, der trusselaktører publiserte stjålet informasjon etter å ha fått tilgang. Denne saken viser hvordan eksterne integrasjoner kan introdusere skjulte sikkerhetsrisikoer. Angripere retter i økende grad angrep mot tilkoblede tjenester i stedet for kjernesystemer. Som et resultat…
-
Basic-Fit-databruddet har eksponert sensitiv personlig og finansiell informasjon for opptil én million medlemmer. Hendelsen vekker alvorlige bekymringer om datasikkerhet på tvers av flere europeiske land. Angripere fikk uautorisert tilgang til interne systemer og hentet ut data i løpet av kort tid. Selv om bruddet ble oppdaget raskt, hadde skaden allerede skjedd. Dette tilfellet viser hvordan…
-
Booking.com-databruddet har eksponert sensitiv reiseinformasjon, noe som øker risikoen for målrettede phishingangrep. Hackere fikk tilgang til bookingsrelatert data, noe som gjør det mulig for dem å lage svært overbevisende svindler. Denne hendelsen viser hvordan eksponerte personopplysninger raskt kan bli en sikkerhetstrussel. Angripere er ikke lenger avhengige av kun stjålet betalingsdata. I stedet bruker de kontekstuell…
-
Okta-bruddet har eksponert kundedata fra Hims & Hers etter at angripere brukte stjålne innloggingsopplysninger for å få tilgang til interne systemer. Hendelsen er en del av en større kampanje knyttet til gruppen ShinyHunters, som fortsetter å målrette SaaS-plattformer gjennom identitetsbaserte angrep. Denne saken viser hvordan kompromitterte innloggingsopplysninger kan omgå tradisjonelle sikkerhetslag uten å utnytte programvaresårbarheter.…