Kategori: Dataintrång
-
En säkerhetsincident visade hur en enda integration kan öppna dörren till interna system. Vercel OAuth-intrånget började efter att angripare utnyttjade ett komprometterat AI-verktyg. Som ett resultat fick de obehörig åtkomst via en betrodd anslutning istället för genom en direkt sårbarhet. Vercel OAuth-intrång kopplat till AI-verktyg Vercel OAuth-intrånget startade när ett tredjeparts AI-verktyg komprometterades. En anställd…
-
Ett allvarligt ChipSoft-dataintrång har störd hälso- och sjukvårdssystem över hela Nederländerna. Som ett resultat tvingades sjukhus att stänga ned viktiga system. Samtidigt fortsätter oron att växa kring möjlig exponering av patientdata och riskerna kopplade till centraliserade vårdplattformar. ChipSoft-dataintrång stör vårdsystem ChipSoft-dataintrånget började efter att en ransomwareattack upptäcktes i början av april 2026. ChipSoft levererar elektroniska…
-
Alert360-dataläckan har avslöjat allvarliga risker inom hemsäkerhetsbranschen. Nyligen bröt sig angripare kopplade till gruppen ShinyHunters in i företaget och läckte miljontals poster. Som ett resultat kan både kunddata och intern information nu vara exponerad. Samtidigt visar incidenten att även säkerhetsleverantörer är sårbara. Utan starkt skydd blir stora datamängder enkla mål. 2,5 miljoner poster exponerade Intrånget…
-
En Fiverr dataläcka har exponerat känsliga dokument efter att filer kopplade till plattformen dök upp i Googles sökresultat. Händelsen visar hur felkonfigurerad molnlagring kan göra privat data offentligt tillgänglig. Offentliga länkar exponerade privata filer Problemet härrör från offentligt tillgänglig lagring som används för att hantera uppladdade filer. Forskare upptäckte att dokument som delats mellan frilansare…
-
Ett Lacoste Ralph Lauren dataintrång har hävdats av en hotaktör som säger sig ha fått tillgång till känslig data kopplad till stora modevarumärken. Tidiga fynd tyder på ett möjligt problem i leverantörskedjan, där information om anställda och kunder kan ha exponerats. Hotaktör riktar in sig på flera återförsäljare Incidenten ska enligt uppgifter involvera flera varumärken,…
-
En cybersäkerhetsincident inom detaljhandeln har tagit en mer allvarlig vändning. Hallmark-dataläckan har eskalerat efter att stulen data dykt upp både på en läcksajt och ett hackerforum. Denna utveckling signalerar en förflyttning från privat utpressning till bredare spridning, vilket ökar risken för missbruk. När angripare sprider data via offentliga och underjordiska kanaler förloras kontrollen. Detta skede…
-
Rockstar Games-dataläcka exponerade intern analysdata efter att angripare fått åtkomst via en tredjepartstjänst. Incidenten är kopplad till en utpressningskampanj där hotaktörer publicerade stulen information efter att ha fått inträde. Detta fall visar hur externa integrationer kan introducera dolda säkerhetsrisker. Angripare riktar sig i allt större utsträckning mot anslutna tjänster i stället för kärnsystem. Som ett…
-
Basic-Fit-dataintrång har exponerat känsliga person- och finansiella uppgifter för upp till en miljon medlemmar. Incidenten väcker allvarliga frågor om datasäkerhet i flera europeiska länder. Angripare fick obehörig åtkomst till interna system och extraherade data inom kort tid. Även om intrånget snabbt upptäcktes hade skadan redan skett. Detta fall visar hur även kortvarig åtkomst kan leda…
-
Booking.com-dataintrång har exponerat känslig reseinformation, vilket ökar risken för riktade nätfiskeattacker. Hackare fick tillgång till bokningsrelaterad data, vilket gör det möjligt för dem att skapa mycket övertygande bedrägerier. Denna incident visar hur exponerade personuppgifter snabbt kan bli ett säkerhetshot. Angripare förlitar sig inte längre enbart på stulen betalningsdata. I stället använder de kontextuell information för…
-
Okta-intrånget har exponerat kunddata från Hims & Hers efter att angripare använde stulna inloggningsuppgifter för att få åtkomst till interna system. Händelsen är en del av en större kampanj kopplad till gruppen ShinyHunters, som fortsätter att rikta in sig på SaaS-plattformar genom identitetsbaserade attacker. Fallet visar hur komprometterade inloggningsuppgifter kan kringgå traditionella säkerhetslager utan att…