Kategori: Cybersäkerhet
-
Forskare avslöjade en omfattande Laravel-malwareattack efter att hotaktörer komprometterat populära Laravel Lang-paket som används i PHP-utvecklingsmiljöer. Angriparna manipulerade betrodda paketversioner för att distribuera skadlig kod som stjäl inloggningsuppgifter genom Composer-installationer. Säkerhetsexperter varnade för att attacken riktade sig mot utvecklare, CI/CD-pipelines, molninloggningsuppgifter och produktionsinfrastruktur. Händelsen belyser också det växande hotet från attacker mot mjukvaruförsörjningskedjan riktade mot…
-
Nederländska myndigheter beslagtog 800 servrar under en omfattande cyberbrottsutredning riktad mot en hostingleverantör som anklagas för att ha möjliggjort cyberattacker och desinformationsoperationer. Utredare grep också två misstänkta med koppling till infrastruktur som påstås vara knuten till sanktionerade ryska enheter. Fallet belyser växande oro kring så kallade “bulletproof”-hostingleverantörer som låter cyberkriminella verksamheter fortsätta online trots upprepade…
-
Amerikanska åklagare meddelade att två tidigare chefer har erkänt sig skyldiga efter anklagelser om att de hjälpt tekniksupportbedragare driva storskaliga bedrägerikampanjer. Utredare uppgav att männen medvetet tillhandahöll infrastruktur och operativt stöd till kriminella grupper som drev falska tekniska supportbedrägerier. Fallet visar hur cyberkriminella verksamheter ofta är beroende av legitima företagstjänster för att upprätthålla bedrägerinätverk och…
-
Forskare har börjat upptäcka attacker som riktar sig mot en kritisk Apex One-zero-day-sårbarhet som påverkar Trend Micros lokala endpoint-säkerhetsplattform. Sårbarheten, som spåras som CVE-2026-34926, gör det möjligt för angripare med administratörsåtkomst att distribuera skadlig kod via sårbara servrar. Trend Micro bekräftade att hotaktörer redan utnyttjar sårbarheten i verkliga attacker. Problemet väcker allvarliga farhågor eftersom endpoint-säkerhetsplattformar…
-
Angripare har börjat utnyttja en kritisk Drupal-sårbarhet kort efter att utvecklarna offentliggjorde problemet. Sårbarheten, som spåras som CVE-2026-9082, påverkar Drupal-webbplatser som använder PostgreSQL-databaser och möjliggör SQL-injektion genom specialutformade förfrågningar. Säkerhetsforskare varnade för att hotaktörer sannolikt skulle agera snabbt efter att säkerhetsrådgivningen publicerades. Aktiva exploateringsförsök bekräftar nu dessa farhågor. Sårbarheten skapar allvarliga risker för exponerade Drupal-miljöer…
-
Almerys-dataläckan inom sjukvården har väckt allvarlig oro kring integritet och cybersäkerhet i Frankrike efter att angripare enligt uppgifter exponerat känslig försäkrings- och personinformation kopplad till miljontals individer. Franska myndigheter och cybersäkerhetsexperter utreder nu incidenten, som påverkade en sjukvårdsplattform för betalningar som används av försäkringsbolag, apotek och vårdgivare över hela landet. Intrånget belyser de växande riskerna…
-
En ny AI-säkerhetsrapport från Cisco Talos har väckt oro kring tillförlitligheten hos AI-genererad cybersäkerhetsanalys. Forskare upptäckte att stora språkmodeller ofta producerade inkonsekventa resultat, fabricerade tekniska detaljer och opålitliga rekommendationer under rapporteringsuppgifter. Rapporten lyfter fram växande risker i takt med att organisationer förlitar sig allt mer på generativ AI inom säkerhetsarbete. Forskarna varnade för att välformulerade…
-
Ett italienskt piratnätverk som anklagas för att ha distribuerat olaglig åtkomst till Netflix, Disney+, Sky, DAZN och Spotify har slagits ut efter en stor internationell utredning. Italienska myndigheter uppgav att operationen genererade miljontals euro i illegala vinster samtidigt som streamingbolag och rättighetsinnehavare drabbades av uppskattade förluster på omkring 300 miljoner euro. Utredare beskrev nätverket som…
-
Gripanden kopplade till deepfake-porr i USA får stor uppmärksamhet efter att federala myndigheter åtalat två män som anklagas för att ha skapat och spridit AI-genererat explicit innehåll med riktiga kvinnor utan samtycke. Åklagare uppgav att operationen riktade sig mot kändisar, politiker och privatpersoner genom manipulerade bilder och videor skapade med artificiell intelligens. Fallet markerar en…
-
En ny WhatsApp-krypteringsstämning i Texas anklagar Meta för att vilseleda användare kring integritetsskyddet i WhatsApp. Texas justitieminister Ken Paxton hävdar att bolaget marknadsfört plattformen som helt privat och säker samtidigt som företaget enligt stämningen fortfarande kunnat få åtkomst till viss användardata och kommunikation. Meta förnekade anklagelserna och insisterade på att WhatsApps end-to-end-kryptering hindrar företaget från…