Lovesac-dataintrånget har bekräftats efter en ransomwareattack kopplad till RansomHub-gruppen. Hackare fick obehörig åtkomst till återförsäljarens system i februari 2025. Företaget har sedan dess vidtagit åtgärder för att begränsa incidenten och stödja de drabbade. Tidslinje för intrånget Lovesac upptäckte misstänkt aktivitet den 28 februari 2025. Undersökningar visade att angripare hade fått tillgång till systemen mellan den…
Det senaste Wealthsimple-dataintrånget har väckt larm i Kanadas finanssektor. Den 30 augusti 2025 bekräftade fintech-företaget att angripare fått åtkomst till känsliga data via ett komprometterat tredjepartsprogram. Även om färre än 1 % av företagets tre miljoner kunder drabbades, innebär exponeringen av statliga ID-handlingar och kontouppgifter allvarliga risker. Vad som hände Wealthsimple spårade incidenten till en…
Cyberattacken mot Miljödata fortsätter att växa. Känslig personaldata från både Stockholm Stad och Göteborgs Stad har nu läckt. Händelsen är en av de allvarligaste kommunala cyberincidenterna i Sverige hittills. Läckans omfattning Stockholm rapporterar att uppgifter om 40 000 kommunanställda har exponerats. Angriparna kom över personnummer, adresser, telefonnummer och interna personal-ID. Myndigheterna bekräftar att personer med…
Den massiva Salesforce-läckakampanjen som startade på GitHub visar hur angripare utnyttjade kodarkiv för att stjäla OAuth-token. Attacken mot leveranskedjan började med obehörig åtkomst till Saleslofts GitHub och spred sig sedan till Salesforce-miljöer, vilket exponerade känslig data från hundratals organisationer. Hur intrånget utvecklades Mellan mars och juni 2025 fick angripare tillgång till Saleslofts GitHub-konto. De extraherade…
Anuvu flygbolagsdataintrång har väckt larm inom både flyg- och sjöfartssektorn. Hackare ska ha stulit känslig kundinformation, inklusive Starlink-uppgifter och interna systeminloggningar. Som en kritisk leverantör av uppkoppling och underhållning ombord innebär Anuvus exponering risker inte bara för dess kunder utan också för hela leveranskedjan. Vad som hände Cybersäkerhetsforskare avslöjade att en hotaktör säljer Anuvus stulna…
Dataläckan hos Chess.com oroade användare efter att angripare exponerade känslig data via en komprometterad tredjepartsleverantör. Händelsen visar att även de största plattformarna utsätts för risker när externa partners misslyckas. Vad som hände Chess.com bekräftade att läckan inte uppstod direkt i deras egna system. I stället spårades exponeringen till en tredjepartsleverantör som hanterade vissa tjänster för…
Hackare genomförde ett rånförsök på 130 miljoner dollar efter att ha brutit sig in hos Sinqia, ett brasilianskt fintechbolag som ägs av Evertec. Företaget hanterar betalningar via Pix, Brasiliens realtidsbetalningsplattform. Attacken störde verksamheten och utlöstes nödförsvar. Hur hackarna tog sig in i systemet Angriparna fick tillgång genom att använda stulna inloggningsuppgifter från en tredjepartsleverantör av…
AT&T-dataintrångspåståenden tyder på att hackare fick tillgång till telekomjättens interna system och exponerade information om upp till 24 miljoner användare. Angriparna säger att de installerade skadlig kod som gjorde det möjligt att stjäla kunddata, avlyssna meddelanden och kringgå skydd för tvåfaktorsautentisering. Vad hackarna påstår Angriparna offentliggjorde sina påståenden på ett cyberbrottsforum. De hävdade att skadeprogrammet…
Zscaler Salesloft-brottet exponerade kundinformation efter att angripare komprometterade Salesloft Drift-integrationen. Hackare fick tillgång till Zscalers Salesforce-miljö och samlade in känslig supportdata. Hur intrånget skedde Angripare riktade in sig på Salesloft Drift, en AI-driven chattintegration kopplad till Salesforce. Genom att stjäla OAuth-tokens tog de sig in i Zscalers Salesforce-miljö och hämtade lagrad information. De exponerade uppgifterna…
Clinical Diagnostics dataintrång avslöjade personuppgifter för 850 000 patienter. Hackare infiltrerade ett cervixscreeningsprogram och stal namn, födelsedatum, BSN-nummer, testresultat och vårdgivardata. Labbet bekräftade att intrånget drabbade betydligt fler personer än vad som först rapporterades. Dataintrånget växer i omfattning Inledningsvis avslöjade labbet att data från 485 000 deltagare i screeningprogrammet hade läckt. Senare utredningar visade att…