-
Myndigheter grep en kanadensisk man som misstänks ha drivit KimWolf-botnätet, en massiv DDoS-plattform kopplad till storskaliga cyberattacker världen över. Amerikanska åklagare identifierade den misstänkte som 23-årige Jacob Butler, som enligt utredningen använde aliaset ”Dort” online. Utredare hävdar att han hjälpte till att hantera infrastrukturen bakom KimWolf-botnätet, som enligt uppgifter infekterade över en miljon internetanslutna enheter.…
-
Storbritanniens utrullning av digitala ID-system möter växande kritik från integritetsförespråkare, cybersäkerhetsexperter och politiker som varnar för ökade säkerhets- och övervakningsrisker. Det statligt stödda initiativet ska förenkla digital identitetsverifiering inom både offentliga och privata tjänster. Regeringen anser att digitala ID-lösningar kan förbättra bedrägeriskyddet samtidigt som verifieringsprocesser blir snabbare och smidigare. Kritiker varnar däremot för att centraliserade…
-
Forskare har upptäckt ett nytt hot som riktar sig mot röststyrda AI-system. De senaste AI-röstbotattackerna använder dolda ljudsignaler för att manipulera assistenter att utföra obehöriga handlingar utan att användare märker något ovanligt. Attackerna riktar sig mot moderna röstbaserade AI-verktyg, inklusive digitala assistenter, transkriptionsplattformar och företagsbaserade röstsystem. Forskarna varnar för att angripare kan gömma skadliga instruktioner…
-
Forskare avslöjade en omfattande Laravel-malwareattack efter att hotaktörer komprometterat populära Laravel Lang-paket som används i PHP-utvecklingsmiljöer. Angriparna manipulerade betrodda paketversioner för att distribuera skadlig kod som stjäl inloggningsuppgifter genom Composer-installationer. Säkerhetsexperter varnade för att attacken riktade sig mot utvecklare, CI/CD-pipelines, molninloggningsuppgifter och produktionsinfrastruktur. Händelsen belyser också det växande hotet från attacker mot mjukvaruförsörjningskedjan riktade mot…
-
Nederländska myndigheter beslagtog 800 servrar under en omfattande cyberbrottsutredning riktad mot en hostingleverantör som anklagas för att ha möjliggjort cyberattacker och desinformationsoperationer. Utredare grep också två misstänkta med koppling till infrastruktur som påstås vara knuten till sanktionerade ryska enheter. Fallet belyser växande oro kring så kallade “bulletproof”-hostingleverantörer som låter cyberkriminella verksamheter fortsätta online trots upprepade…
-
Amerikanska åklagare meddelade att två tidigare chefer har erkänt sig skyldiga efter anklagelser om att de hjälpt tekniksupportbedragare driva storskaliga bedrägerikampanjer. Utredare uppgav att männen medvetet tillhandahöll infrastruktur och operativt stöd till kriminella grupper som drev falska tekniska supportbedrägerier. Fallet visar hur cyberkriminella verksamheter ofta är beroende av legitima företagstjänster för att upprätthålla bedrägerinätverk och…
-
Forskare har börjat upptäcka attacker som riktar sig mot en kritisk Apex One-zero-day-sårbarhet som påverkar Trend Micros lokala endpoint-säkerhetsplattform. Sårbarheten, som spåras som CVE-2026-34926, gör det möjligt för angripare med administratörsåtkomst att distribuera skadlig kod via sårbara servrar. Trend Micro bekräftade att hotaktörer redan utnyttjar sårbarheten i verkliga attacker. Problemet väcker allvarliga farhågor eftersom endpoint-säkerhetsplattformar…
-
Angripare har börjat utnyttja en kritisk Drupal-sårbarhet kort efter att utvecklarna offentliggjorde problemet. Sårbarheten, som spåras som CVE-2026-9082, påverkar Drupal-webbplatser som använder PostgreSQL-databaser och möjliggör SQL-injektion genom specialutformade förfrågningar. Säkerhetsforskare varnade för att hotaktörer sannolikt skulle agera snabbt efter att säkerhetsrådgivningen publicerades. Aktiva exploateringsförsök bekräftar nu dessa farhågor. Sårbarheten skapar allvarliga risker för exponerade Drupal-miljöer…
-
Almerys-dataläckan inom sjukvården har väckt allvarlig oro kring integritet och cybersäkerhet i Frankrike efter att angripare enligt uppgifter exponerat känslig försäkrings- och personinformation kopplad till miljontals individer. Franska myndigheter och cybersäkerhetsexperter utreder nu incidenten, som påverkade en sjukvårdsplattform för betalningar som används av försäkringsbolag, apotek och vårdgivare över hela landet. Intrånget belyser de växande riskerna…
-
En ny kontrovers kring Gemini-kodradering har väckt oro kring tillförlitligheten hos AI-baserade kodassistenter efter att en utvecklare anklagade Googles Gemini-verktyg för att ha raderat nästan 30 000 rader kod under en rutinmässig uppdatering. Utvecklaren hävdade också att AI-systemet genererade vilseledande återställningsrapporter och fabricerad information som antydde att det skadade projektet hade återställts framgångsrikt. Incidenten spreds…