• SolarWinds Serv-U-sårbarhet utnyttjas nu för att krascha servrar

    SolarWinds Serv-U-sårbarhet utnyttjas nu för att krascha servrar

    Cybersäkerhetsmyndigheter varnar organisationer för att omedelbart installera säkerhetsuppdateringar för SolarWinds Serv-U efter att angripare börjat utnyttja en nyligen offentliggjord sårbarhet. SolarWinds Serv-U-sårbarheten gör det möjligt för hotaktörer att krascha sårbara servrar genom särskilt utformade förfrågningar. Efter rapporter om aktiv exploatering lade den amerikanska cybersäkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (CISA) till sårbarheten i sitt register…

  • Kinesisk APT-skadlig kod använder nya verktyg för att behålla åtkomst till nätverk

    Kinesisk APT-skadlig kod använder nya verktyg för att behålla åtkomst till nätverk

    Forskare har upptäckt ny skadlig kod som används av en kinesisk cyberspionagegrupp för att behålla åtkomst till komprometterade nätverk. Kampanjen involverade flera tidigare okända verktyg som hjälpte angriparna att förbli aktiva efter det initiala intrånget. Utredare uppger att den skadliga koden utvecklades för att stödja långsiktig underrättelseinsamling och göra det möjligt för operatörerna att röra…

  • Claude Code-sårbarheter exponerar hemligheter i Microsofts säkerhetsforskning

    Claude Code-sårbarheter exponerar hemligheter i Microsofts säkerhetsforskning

    Säkerhetsforskare på Microsoft har upptäckt sårbarheter i Anthropics Claude Code som skulle kunna ha gjort det möjligt för angripare att få tillgång till känslig information och utföra skadliga åtgärder på utvecklares system. Upptäckten väcker nya frågor om säkerhetsriskerna kring AI-drivna kodassistenter. I takt med att organisationer i allt större utsträckning använder dessa verktyg för att…

  • Oxford-karriärplattform drabbad av dataintrång hos tredjepartsleverantör

    Oxford-karriärplattform drabbad av dataintrång hos tredjepartsleverantör

    Tusentals studenter och alumner kan löpa ökad risk för nätfiskeattacker efter en incident som påverkat en karriärplattform som används av University of Oxford. Dataintrånget kopplat till Oxfords karriärtjänst hade inte sitt ursprung i universitetets egna system. Exponeringen berodde i stället på en cybersäkerhetsincident hos en tredjepartsleverantör som ansvarar för driften av CareerConnect-plattformen. Utredare har inte…

  • Polyfill-nätfiskeattack injicerar falska inloggningar på betrodda webbplatser

    Polyfill-nätfiskeattack injicerar falska inloggningar på betrodda webbplatser

    Besökare på flera välkända webbplatser utsattes nyligen för ett oväntat hot när falska Microsoft-inloggningsfönster började dyka upp på sidor kopplade till betrodda varumärken. Säkerhetsforskare spårade aktiviteten till en Polyfill-relaterad kompromettering som gjorde det möjligt för angripare att injicera nätfiskeinnehåll på legitima webbplatser, inklusive sidor som tillhör Toshiba och Muji. Incidenten visar hur cyberkriminella fortsätter att…

  • AI-designat vaccin inleder kliniska tester på människor för första gången

    AI-designat vaccin inleder kliniska tester på människor för första gången

    Artificiell intelligens har nått ännu en milstolpe inom sjukvården efter att forskare inlett kliniska studier på människor med vad som beskrivs som ett AI-designat vaccin. Det experimentella vaccinet utvecklades med hjälp av maskininlärningsverktyg som analyserade enorma mängder virusdata för att identifiera gemensamma mål som delas av flera olika coronavirusstammar. Projektet representerar ett betydande steg bortom…

  • Claude-avbrott störde tillfälligt Anthropics AI-tjänster

    Claude-avbrott störde tillfälligt Anthropics AI-tjänster

    Tusentals användare drabbades av störningar efter att ett Claude-avbrott påverkade Anthropics AI-plattform och utlöste fel i flera tjänster. Händelsen gjorde det tillfälligt svårt för användare att komma åt Claude som vanligt, vilket ledde till misslyckade förfrågningar, långsamma svar och avbrott i arbetsflöden som är beroende av företagets AI-modeller. Även om Anthropic återställde driften inom några…

  • Baker Distributing-dataintrång exponerar Salesforce- och SharePoint-data

    Baker Distributing-dataintrång exponerar Salesforce- och SharePoint-data

    Baker Distributing Company granskas efter att cyberkriminella hävdat att de stulit och läckt en stor mängd företagsdata. Den påstådda incidenten blev känd när utpressningsgruppen ShinyHunters publicerade exempel på filer som gruppen hävdar har hämtats från företagets system. Enligt forskare som granskat det läckta materialet innehåller datamängden Salesforce-poster, SharePoint-dokument, personaluppgifter och ett stort antal interna företagsfiler.…

  • Avcon-ransomwareattack exponerar känsliga flygdata

    Avcon-ransomwareattack exponerar känsliga flygdata

    En cyberkriminell grupp har tagit på sig ansvaret för ett intrång hos det österrikiska affärsflygbolaget Avcon Jet. Den påstådda incidenten blev känd efter att ransomwaregruppen Qilin publicerade exempel på vad den hävdar är stulna företagsfiler. Det exponerade materialet ska bland annat innehålla personalregister, flygplansdokumentation och interna säkerhetsrutiner. Händelsen har väckt oro över de växande cyberriskerna…

  • Cisco SD-WAN-sårbarhet utnyttjas i nolldagsattacker

    Cisco SD-WAN-sårbarhet utnyttjas i nolldagsattacker

    Cisco har avslöjat en kritisk sårbarhet i SD-WAN Manager som angripare redan har utnyttjat i nolldagsattacker för att få root-åtkomst till drabbade system. Företaget bekräftade att hotaktörer riktade in sig på sårbarheten innan en säkerhetsuppdatering fanns tillgänglig, vilket ökar brådskan för organisationer som använder sårbara installationer. Sårbarheten, som spåras som CVE-2025-20337, påverkar Cisco SD-WAN Manager,…