• KnowledgeDeliver-zero-day användes för att distribuera webbskal

    KnowledgeDeliver-zero-day användes för att distribuera webbskal

    Säkerhetsforskare upptäckte en kritisk KnowledgeDeliver-sårbarhet som angripare utnyttjade som en zero-day för att kompromettera servrar och distribuera skadliga webbskal. Sårbarheten påverkade KnowledgeDeliver, ett lärplattformssystem utvecklat av Digital Knowledge och brett använt i Japan inom företag och utbildningssektorn. Forskare uppgav att angripare utnyttjade bristen innan säkerhetsuppdateringar blev tillgängliga. Delade ASP.NET-nycklar möjliggjorde fjärrkörning av kod Forskarna spårade…

  • Charter bekräftar dataintrång efter utpressningshot från ShinyHunters

    Charter bekräftar dataintrång efter utpressningshot från ShinyHunters

    Charter Communications bekräftade ett dataintrång efter att utpressningsgruppen ShinyHunters hävdat att de stulit kundinformation från företagets system och hotat att publicera uppgifterna online. Telekomjätten, som driver verksamhet under varumärket Spectrum, uppgav att bolaget inledde en utredning efter att ha upptäckt obehörig åtkomst kopplad till kundinformation. Företaget kontaktade även brottsbekämpande myndigheter och började samarbeta med externa…

  • Microsoft Defender introduerar automatisk endpoint-isolering

    Microsoft Defender introduerar automatisk endpoint-isolering

    Microsoft introducerade en ny funktion i Microsoft Defender for Endpoint som automatiskt kan isolera komprometterade enheter under pågående cyberattacker. Funktionen ska stoppa angripare från att röra sig lateralt genom företagsnätverk efter att de tagit sig in i ett system. Den nya funktionen för automatisk endpoint-isolering arbetar genom Microsofts ramverk Automatic Attack Disruption i Defender for…

  • CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    Den amerikanska cybersäkerhetsmyndigheten CISA utfärdade ett akut direktiv som beordrar federala myndigheter att patcha en kritisk Drupal-sårbarhet som angripare redan utnyttjar i verkliga attacker. Sårbarheten påverkar Drupal-webbplatser som använder PostgreSQL-databaser och kan göra det möjligt för angripare att köra skadliga SQL-kommandon på distans. Säkerhetsforskare varnar för att lyckade attacker kan leda till datastöld, privilegieeskalering eller…

  • 107 bitcoins skickades till burn address i oförklarad kryptotransaktion

    107 bitcoins skickades till burn address i oförklarad kryptotransaktion

    En anonym kryptoplånbok förstörde permanent 107 bitcoin efter att ha skickat tillgångarna till en burn address som ingen kan få åtkomst till. Den ovanliga transaktionen väckte snabbt uppmärksamhet i kryptobranschen eftersom tillgångarna aldrig kan återställas. Till dagens marknadspris var den förstörda bitcoinen värd miljontals dollar. Blockkedjeforskare fortsätter att undersöka överföringen, men identiteten bakom plånboken och…

  • Sårbara beroenden ökade sju gånger i utvecklarprojekt

    Sårbara beroenden ökade sju gånger i utvecklarprojekt

    Forskare upptäckte en kraftig ökning av sårbara beroenden i mjukvaruprojekt, vilket väcker nya frågor kring säkerheten i mjukvaruleveranskedjan. Rapporten visar att osäkra beroenden nu förekommer betydligt oftare i företagens utvecklingsmiljöer än tidigare år. Moderna applikationer är starkt beroende av tredjepartsbibliotek, ramverk och komponenter med öppen källkod. Samtidigt växer beroendeekosystemen snabbt, vilket gör det allt svårare…

  • Pro-ryskt hostingnätverk kopplas till nederländska gripanden inom cyberbrott

    Pro-ryskt hostingnätverk kopplas till nederländska gripanden inom cyberbrott

    Nederländska myndigheter grep två män som misstänks ha hjälpt till att driva ett pro-ryskt hostingnätverk kopplat till cyberattacker och verksamhet som kringgår sanktioner i Europa. Utredare tror att infrastrukturen stödde hackergruppen NoName057(16), som upprepade gånger har attackerat Ukraina och länder som stöttar Kyiv. De misstänkta är en 57-årig konsult från Amsterdam och en 39-årig konsertpianist…

  • Windows Server 2016-felet bryter sökning efter domänkontrollanter

    Windows Server 2016-felet bryter sökning efter domänkontrollanter

    Ett nytt Windows Server 2016-fel kan orsaka misslyckade sökningar efter domänkontrollanter efter Microsofts säkerhetsuppdatering från maj 2026. Microsoft bekräftar att problemet påverkar system där värdnamnet innehåller exakt 15 tecken. Felet kan hindra applikationer och administrativa verktyg från att hitta en domänkontrollant korrekt. Det gör problemet särskilt viktigt för företagsmiljöer som fortfarande använder Windows Server 2016…

  • 7-Eleven-läckan exponerade information om 185 000 personer

    7-Eleven-läckan exponerade information om 185 000 personer

    7-Eleven-läckan exponerade känslig personlig information tillhörande över 185 000 personer efter att angripare komprometterat system kopplade till butikskedjan tidigare i år. Forskare kopplar incidenten till utpressningsgruppen ShinyHunters, som enligt uppgifter stal och senare läckte företags- och persondata online efter misslyckade lösensummeförhandlingar. Intrånget är ytterligare ett exempel på den växande mängden cyberattacker mot stora detaljhandelsföretag och…

  • Claude Mythos kan snart lanseras i Claude Code

    Claude Mythos kan snart lanseras i Claude Code

    Claude Mythos kan snart lanseras i Claude Code efter att forskare upptäckt referenser till den begränsade AI-modellen i Anthropics kodplattform. Fynden skapade stor diskussion inom både cybersäkerhets- och AI-industrin eftersom Claude Mythos redan visat avancerade förmågor inom sårbarhetsupptäckt och exploitutveckling. Forskare varnar för att bredare tillgång till modellen kan påverka både defensiv cybersäkerhetsforskning och offensiv…