-
Showboat-malware har dykt upp som ett nytt hot mot telekombolag i en misstänkt Kina-kopplad cyberspionagekampanj. Forskare upptäckte den Linux-baserade skadliga koden under utredningar av långvariga intrång som påverkat telekominfrastruktur i flera regioner. Säkerhetsexperter tror att angriparna fokuserade på smygande åtkomst, uthållighet och underrättelseinsamling snarare än destruktiva attacker. Kampanjen visar samtidigt hur hårt avancerade statligt stödda…
-
Ukrainska myndigheter identifierade en misstänkt infostealer-operatör kopplad till stölden av 28 000 onlinekonton som tillhörde kunder hos en Kalifornienbaserad nätbutik. Utredare uppgav att skadeprogrammet stal inloggningsuppgifter, webbläsarcookies och autentiseringsdata från infekterade enheter. Utredningen genomfördes av ukrainsk cyberpolis tillsammans med amerikanska brottsbekämpande myndigheter. Myndigheterna uppgav att de stulna kontona senare användes för bedrägerier och obehöriga köp.…
-
Hackare lyckades kringgå SonicWalls VPN MFA-skydd efter att organisationer implementerat ofullständiga säkerhetsfixar för en känd sårbarhet som påverkar SonicWall Gen6 SSL-VPN-enheter. Forskare uppgav att angripare framgångsrikt fick åtkomst till nätverk trots att vissa drabbade system redan hade uppdaterad firmware installerad. Händelserna visar hur ofullständig sanering kan lämna kritisk infrastruktur exponerad trots att patchar har installerats.…
-
Ett nyligt intrång hos Grafana kopplades till en missad tokenrotation efter den tidigare supply chain-attacken mot TanStack. Grafana bekräftade att angripare återfick åtkomst till interna system eftersom en komprometterad autentiseringstoken fortfarande var aktiv efter den ursprungliga incidenthanteringen. Händelsen belyser de växande riskerna kring tokenhantering och säkerheten för molnbaserade autentiseringsuppgifter. Forskare varnar för att angripare allt…
-
En ny kritisk Drupal-uppdatering åtgärdar en allvarlig sårbarhet som säkerhetsforskare tror snabbt kan börja utnyttjas efter offentliggörandet. Drupal Security Team uppmanade administratörer att förbereda omedelbara underhållsfönster och patcha exponerade system så snabbt som möjligt. Säkerhetsrådet påverkar flera stödda versioner av Drupal Core samt vissa äldre versioner som normalt inte längre får säkerhetsuppdateringar. Dessa versioner fick…
-
Ett offentligt PinTheft-exploit har släppts för en nyligen patchad privilegieeskaleringsbrist i Arch Linux. Sårbarheten gör det möjligt för lokala angripare att få root-behörighet på drabbade system, vilket gör snabb patchning avgörande för användare och administratörer. Bristerna påverkar Linuxkärnans komponent Reliable Datagram Sockets, även kallad RDS. Forskare uppgav att problemet patchades tidigare denna månad, men publiceringen…
-
Ett omfattande intrång hos NYC Health exponerade känsliga patientjournaler, fingeravtrycksdata och personuppgifter som tillhör omkring 1,8 miljoner människor. Händelsen påverkade NYC Health + Hospitals, det största offentliga sjukvårdssystemet i USA. Forskare uppgav att angripare hade obehörig åtkomst till systemen under flera månader innan intrånget upptäcktes. Under den perioden ska cyberkriminella ha kopierat stora mängder mycket…
-
Kritiska sårbarheter i Dify utsatte användare för risker för kontokapning efter att forskare upptäckt allvarliga brister i den populära AI-plattformen. Säkerhetsexperter uppgav att sårbarheterna kunde göra det möjligt för angripare att kapa konton och missbruka interna plattformsfunktioner genom specialutformade förfrågningar. Problemen påverkade Dify, en open source-plattform som används brett för att bygga AI-drivna applikationer, arbetsflöden…
-
En storskalig scareware-kampanj har riktat in sig på miljontals användare genom falska säkerhetsvarningar och bedrägliga IT-supportsidor. Forskare uppger att operationen lurar användare att tro att deras enheter har komprometterats innan de leds vidare till falska helpdesk-tjänster som kontrolleras av cyberkriminella. Kampanjen ska enligt rapporter ha påverkat omkring 2,8 miljoner användare under första halvan av 2026.…
-
Microsoft går bort från SMS-baserad autentisering för personliga konton som en del av företagets bredare strategi för lösenordsfri säkerhet. Företaget planerar att gradvis fasa ut verifieringskoder via SMS som används för inloggning och kontoåterställning i Microsofts tjänster. Microsoft anser att SMS-autentisering inte längre ger tillräckligt starkt skydd mot moderna cyberhot. Företaget vill istället få användare…