-
Node-ipc-komprometteringen har väckt nya farhågor kring attacker mot mjukvaruleveranskedjan inom open source-ekosystemet. Säkerhetsforskare upptäckte att angripare injicerade skadlig kod för stöld av inloggningsuppgifter i skadliga versioner av det populära npm-paketet, vilket potentiellt exponerade utvecklare, molnmiljöer och CI/CD-system. Eftersom node-ipc används i tusentals JavaScript-projekt skapade incidenten stor oro inom utvecklargemenskapen. Forskarna varnade för att komprometterade system…
-
Allvarliga Avada Builder-sårbarheter har satt upp till en miljon WordPress-webbplatser i riskzonen för stöld av inloggningsuppgifter och databasattacker. Säkerhetsforskare avslöjade nyligen två brister i det populära pluginet och varnade för att angripare kan utnyttja dem för att komma åt känslig serverdata och extrahera lösenordsinformation. Sårbarheterna påverkar Avada Builder-installationer som använder äldre versioner av pluginet. Webbplatsadministratörer…
-
Microsoft Edge-lösenord kommer snart att få starkare skydd efter att Microsoft bekräftat en stor förändring i hur webbläsaren hanterar sparade inloggningsuppgifter. Företaget planerar att stoppa Edge från att ladda sparade lösenord i klartext till processminnet när webbläsaren startar. Beslutet kommer efter kritik från säkerhetsforskare, som varnade för att det tidigare beteendet skapade onödig exponering. Microsoft…
-
OpenAI har bekräftat att den senaste TanStack-leveranskedjeattacken komprometterade två anställdas enheter efter att angripare distribuerat skadliga paket genom betrodda open source-ekosystem. Företaget uppgav att intrånget resulterade i begränsad åtkomst till interna repositories kopplade till de drabbade anställdas konton. OpenAI betonade dock att utredare inte hittat några bevis på att kunddata, produktionssystem, distribuerade tjänster eller proprietära…
-
En kritisk Burst Statistics-sårbarhet utnyttjas nu aktivt och utsätter tusentals WordPress-sajter för risk att få administratörskonton kapade. Sårbarheten påverkar Burst Statistics, ett integritetsfokuserat analysplugin som används på över 200 000 WordPress-sajter. Angripare kan utnyttja buggen för att imitera kända administratörsanvändare under REST API-förfrågningar. Problemet spåras som CVE-2026-8181. Forskare uppgav att sårbarheten introducerades i pluginet den…
-
West Pharmaceutical-ransomwareattacken störde tillverknings- och företagsverksamheten efter att angripare tagit sig in i företagets system, stulit data och distribuerat ransomware över delar av organisationens infrastruktur. West Pharmaceutical Services bekräftade att bolaget upptäckte misstänkt aktivitet den 4 maj innan utredare senare fastställde att incidenten involverade obehörig åtkomst till interna system. Företaget uppgav att angriparna exfiltrerade data…
-
Rapporter om att Starlink-användare spårats genom metadataanalys och kan ha kopplats till israeliska underrättelseoperationer har väckt nya frågor kring integritet, satellitinternet och digital övervakning. Enligt nya utredningar ska underrättelseanalytiker ha använt metadata kopplad till Starlink-aktivitet för att identifiera och övervaka användare i konfliktzoner. Forskare uppgav att spårningen enligt rapporterna byggde på anslutningstider, beteendeanalys och geolokaliseringsmönster…
-
En ny Linux-kärnpatch som skulle åtgärda en farlig sårbarhet för privilegieeskalering ska enligt uppgifter istället ha skapat förutsättningar för ännu en kritisk sårbarhet. Säkerhetsforskare varnade för att det nya exploitet, kallat Fragnesia, dök upp kort efter att utvecklare patchat den tidigare avslöjade Dirty Frag-sårbarheten. Forskarna uppgav att problemet påverkar Linux-kärnversioner som sträcker sig flera år…
-
Det påstådda dataintrånget hos British Airways personal har väckt nya säkerhetsfrågor inom flygbranschen efter att hackare hävdat att de fått åtkomst till interna personalsystem kopplade till piloter och kabinpersonal. Enligt nya rapporter påstod hotgruppen Infrastructure Destruction Squad att den tagit sig in i interna British Airways-system och kommit åt personalrelaterad information, interna dashboards och operativa…
-
Microsoft Azure Israel-kontroversen har fördjupats efter rapporter om att högt uppsatta chefer inom Microsoft Israel lämnat företaget under interna granskningar kopplade till påstådda övervakningsaktiviteter involverande Israels militära underrättelseenhet. Enligt nya uppgifter lämnade tidigare Microsoft Israel-chefen Alon Haimovich sin post samtidigt som bolaget undersökte hur Azure-molninfrastruktur kan ha kopplats till underrättelseoperationer relaterade till Unit 8200. Rapporterna…