• MSHTA-malwareattacker Utnyttjar Betrott Windows-verktyg

    MSHTA-malwareattacker Utnyttjar Betrott Windows-verktyg

    MSHTA-malwareattacker blir allt vanligare när cyberkriminella utnyttjar Microsofts legitima mshta.exe-verktyg för att leverera skadliga payloads på Windows-system. Säkerhetsforskare varnar för att angripare använder den betrodda Windows-komponenten för att kringgå säkerhetslösningar, köra fjärrskript och starta malware med lägre upptäcktsrisk. Tekniken har blivit populär i phishingkampanjer och företagsintrång eftersom mshta.exe är en Microsoft-signerad binärfil som redan finns…

  • Deutsche Telekom-dataläcka Exponerar Pass- och Bankuppgifter

    Deutsche Telekom-dataläcka Exponerar Pass- och Bankuppgifter

    Deutsche Telekom-dataläckan väcker stora integritets- och identitetsstöldsfrågor efter att hackare enligt uppgifter publicerat känslig kundinformation på ett cyberkriminellt forum. Forskare uppgav att de exponerade uppgifterna verkar innehålla mycket personlig information kopplad till kunder hos den tyska telekomleverantören. Enligt utredare kan läckan innehålla passnummer, bankuppgifter, telefonnummer, adresser och abonnemangsrelaterad information. Om databasen visar sig vara äkta…

  • Pacemakerdata Väcker Integritets- och Juridiska Frågor

    Pacemakerdata Väcker Integritets- och Juridiska Frågor

    Pacemakerdata får allt större uppmärksamhet i takt med att uppkopplade medicintekniska enheter samlar in detaljerad information om patienters aktivitet, hjärtrytm och fysiska rörelser. Experter varnar för att denna information kan dyka upp oftare i brottsutredningar, försäkringstvister och rättsprocesser. Moderna pacemakers skickar kontinuerligt diagnostisk information genom trådlösa övervakningssystem kopplade till sjukhus och vårdgivare. Funktionerna förbättrar vården,…

  • FTF Live-dataläcka Exponerar Privata Anonyma Chattar

    FTF Live-dataläcka Exponerar Privata Anonyma Chattar

    FTF Live-dataläckan exponerade känslig användarinformation efter att forskare upptäckte en oskyddad databas kopplad till den anonyma chattplattformen online. De exponerade uppgifterna innehöll enligt rapporter privata konversationer, uppladdade bilder, kontoinformation och modereringsrelaterad data kopplad till tjänsten. Händelsen har väckt stora integritetsfrågor eftersom FTF Live marknadsför sig som en anonym meddelandeplattform. Många användare litar på sådana tjänster…

  • Shai-Hulud Malware Komprometterar Hundratals npm-Paket

    Shai-Hulud Malware Komprometterar Hundratals npm-Paket

    Shai-Hulud-malwarekampanjen växer återigen efter att forskare upptäckt hundratals komprometterade npm- och PyPI-paket kopplade till den snabbt växande supply chain-operationen. Säkerhetsanalytiker varnar för att skadlig kod riktar in sig på utvecklaruppgifter, CI/CD-miljöer, GitHub-token och molninfrastruktur kopplad till stora mjukvaruekosystem. Den senaste aktiviteten påverkade enligt uppgifter paket kopplade till TanStack, Mistral AI, OpenSearch och Guardrails AI. Forskare…

  • KB5089549-problem orsakar installationsfel i Windows 11

    KB5089549-problem orsakar installationsfel i Windows 11

    Microsoft har bekräftat att säkerhetsuppdateringen KB5089549 för Windows 11 orsakar installationsfel på vissa system. Berörda enheter misslyckas enligt rapporter under omstartsfasen innan uppdateringen automatiskt rullas tillbaka och felkod 0x800f0922 visas. Problemet påverkar Windows 11 version 24H2 och 25H2. Enligt Microsoft verkar felet vara kopplat till begränsat ledigt utrymme i EFI System Partition, även kallad ESP.…

  • DirtyDecrypt-exploit hotar Linux säkerhet på root-nivå

    DirtyDecrypt-exploit hotar Linux säkerhet på root-nivå

    En nyupptäckt Linux-sårbarhet för privilegieeskalering, kallad DirtyDecrypt, väcker stor uppmärksamhet efter att forskare publicerat offentlig exploitkod som kan ge root-åtkomst på sårbara system. Säkerhetsexperter varnar för att publiceringen ökar riskerna eftersom angripare snabbt kan anpassa proof-of-concept-koden till verkliga attacker. Sårbarheten påverkar Linux-kärnan och gör det möjligt för lokala användare att eskalera privilegier till full root-åtkomst.…

  • MiniPlasma-exploit väcker nya säkerhetsoro kring Windows

    MiniPlasma-exploit väcker nya säkerhetsoro kring Windows

    En ny sårbarhet för privilegieeskalering i Windows har väckt oro efter att en forskare publicerat en offentlig proof-of-concept-exploit. MiniPlasma-exploiten kan enligt rapporter ge angripare SYSTEM-nivååtkomst på fullt uppdaterade Windows-system. Problemet påverkar Windows Cloud Filter-drivrutinen, som hanterar funktioner för molnsynkronisering av filer. Säkerhetsforskare varnar nu för att den offentliga exploiten kan hjälpa angripare att stärka sin…

  • Tycoon2FA-phishing kapar Microsoft 365-konton

    Tycoon2FA-phishing kapar Microsoft 365-konton

    Tycoon2FA-plattformen för phishing har återvänt med en ny attackmetod som kapar Microsoft 365-konton genom phishing med enhetskoder. Forskare varnar för att den uppdaterade kampanjen gör det möjligt för angripare att få åtkomst till konton utan att direkt stjäla lösenord, vilket gör attackerna svårare att upptäcka och stoppa. Tycoon2FA blev redan tidigare känt för att kringgå…

  • Pwn2Own Berlin delar ut nästan 1,3 miljoner dollar till hackare

    Pwn2Own Berlin delar ut nästan 1,3 miljoner dollar till hackare

    Pwn2Own Berlin 2026 avslutades med att säkerhetsforskare avslöjade dussintals tidigare okända sårbarheter i företagsprogramvara, virtualiseringsplattformar, operativsystem och AI-teknik. Tävlingen delade ut nästan 1,3 miljoner dollar till deltagare som lyckades demonstrera fungerande attacker mot fullt uppdaterade system. Det årliga hackningsevenemanget, som arrangeras av Trend Micros Zero Day Initiative, fortsätter att vara en av cybersäkerhetsbranschens viktigaste tävlingar…