-
Alibaba har presenterat ett nytt AI-chip samtidigt som kinesiska teknikföretag försöker minska sitt beroende av Nvidia-hårdvara. Beskedet kommer medan USA:s exportrestriktioner fortsätter att begränsa Kinas tillgång till avancerade AI-acceleratorer och halvledarteknik. Det nya Alibaba-chipet presenterades under Alibaba Cloud Summit tillsammans med bredare planer för AI-infrastruktur och expansion inom molntjänster. Företaget uppger att hårdvaran utvecklades för…
-
En säkerhetsincident kopplad till ett komprometterat Visual Studio Code-tillägg har väckt ny oro kring supply chain-attacker mot utvecklarmiljöer. Forskare upptäckte att angripare utnyttjade tilläggsinfrastruktur kopplad till GitHub-baserade arbetsflöden för att exponera källkod, autentiseringshemligheter och känslig utvecklingsdata från drabbade system. Intrånget visar hur betrodda utvecklarverktyg fortsätter att bli attraktiva mål för cyberkriminella. Säkerhetsexperter varnade för att…
-
Ett spel med skadlig kod lyckades enligt uppgifter kringgå Steams säkerhetskontroller och stjäla känslig användardata innan Valve tog bort titeln från plattformen. Forskare menar att incidenten avslöjar svagheter i Steams granskningsprocess för speluppdateringar efter lansering, vilket gjorde det möjligt för angripare att förvandla ett tidigare legitimt spel till en distributionskanal för skadlig kod. Skadeprogrammet ska…
-
En stor dataexponering kopplad till det kinesiska arkadspelsföretaget Wahlap har väckt oro kring integritet och interna säkerhetsrutiner. Forskare upptäckte en oskyddad databas som innehöll känsliga register kopplade till företagets verksamhet, inklusive WeChat-ID:n, personalinformation och backenddata. Databasen låg enligt uppgifter offentligt tillgänglig online utan lösenordsskydd innan forskare rapporterade problemet. Säkerhetsexperter varnade för att läckan kan skapa…
-
npm har återställt plattformstoken efter en storskalig supply chain-attack kopplad till Shai-Hulud-kampanjen. Attackerna komprometterade hundratals npm-paket och påverkade mjukvara kopplad till moderna utvecklingsmiljöer och CI/CD-arbetsflöden. Säkerhetsforskare varnade för att kampanjen fortsätter att spridas genom stulna autentiseringsuppgifter och automatiserade system för paketpublicering. Händelsen har blivit en av de största attackerna mot npm-ekosystemet på senare tid. npm…
-
En stor säkerhetsincident kopplad till USA:s cybersäkerhetsmyndighet CISA har väckt oro inom hela cybersäkerhetsbranschen. Forskare upptäckte ett offentligt GitHub-repository som innehöll lösenord i klartext, AWS GovCloud-token, interna deploymentsfiler och autentiseringsuppgifter kopplade till CISA:s infrastruktur. Repositoryt låg enligt uppgifter öppet under flera månader innan forskare lyckades få det borttaget. Säkerhetsexperter beskriver incidenten som ett allvarligt misslyckande…
-
Google använde I/O 2026 för att visa upp en tydlig förändring i sin strategi för artificiell intelligens. Företaget presenterade flera nya system som ska ta AI bortom vanliga chatbotar och enkla prompts. Målet är nu att låta AI hantera uppgifter, styra arbetsflöden och arbeta mer självständigt. Eventet kretsade till stor del kring agentisk AI, en…
-
Shai-Hulud-malwarekampanjen har expanderat igen efter att angripare komprometterade över 600 npm-paket i en ny storskalig supply chain-attack mot mjukvaruekosystemet. Säkerhetsforskare uppgav att de skadliga paketen riktade in sig på utvecklarmiljöer, CI/CD-system, molnuppgifter och autentiseringshemligheter kopplade till moderna utvecklingsflöden. Den senaste kampanjen spreds snabbt genom npm-ekosystemet och påverkade paket kopplade till vanligt använda JavaScript-miljöer. Forskare varnar…
-
7-Eleven-dataläckan har bekräftats efter att cyberkriminella gruppen ShinyHunters tog på sig ansvaret för att ha stulit kundinformation från den globala butikskedjan. Företaget bekräftade säkerhetsincidenten efter att hackare började annonsera den påstått stulna informationen online. Forskare uppgav att intrånget verkar vara kopplat till en komprometterad tredjepartsleverantör snarare än 7-Elevens egna butikssystem. Händelsen exponerade ändå känslig kundinformation…
-
Operation Ramz ledde till 201 gripanden under en stor internationell insats mot cyberbrottslighet som samordnades av INTERPOL i Mellanöstern och Nordafrika. Myndigheter beslagtog också 53 servrar kopplade till phishingoperationer, malwareaktivitet och nätbaserade bedrägerikampanjer som drabbade tusentals offer. Operationen involverade brottsbekämpande myndigheter från 13 länder och blev den första cyberbrottsinsatsen av denna storlek som INTERPOL genomförde…