Det ryska säkerhetsbolaget Kaspersky varnar för en pågående cyberattack där hackare misstänks ha installerat en bakdörr i Windows-programmet Daemon Tools. Kaspersky kopplar attacken till en kinesisktalande hackergrupp och uppger att bakdörren har använts för att installera ytterligare skadlig kod hos utvalda mål. Bland annat inom detaljhandel, forskning, tillverkningsindustri och myndigheter i Ryssland, Belarus och Thailand.…
Läs mer =>Google har under det senaste årtiondet presenterat en lång rad buggjägarprogram för sin mjukvara och sina tjänster. Nu låter företaget meddela att ersättningen till personer som hittar sårbarheter i Android eller webbläsaren Chrome höjs, något som innebär att den maximala ersättningen nu hamnar på 1,5 miljoner dollar (motsvarande 13,8 miljoner kronor). Enligt uppgift krävs det…
Läs mer =>Den ökända hackargruppen Shiny Hunters har kommit över personuppgifter från 275 miljoner användare på Canvas, en lärplattform från Instructure som används av drygt 9 000 utbildningsinstitutioner runt om i världen. Enligt uppgift berörs användare på ett 30-tal svenska universitet och högskolor, däribland Göteborgs universitet, Lunds universitet, Stockholms universitet, Uppsala universitet, Chalmers och KTH. – Det…
Läs mer =>CERT-SE varnar för CVE-2026-41940, en kritisk sårbarhet som återfinns i webbserverprogrammen Cpanel och Web Host Manager (WHM). Sårbarheten kan utnyttjas för att ge hackare full tillgång till administrationspanelen, något som i sin tur kan ställa till det för miljontals sajter runt om i världen. Enligt Techcrunch kan sårbarheten ha utnyttjats sedan den 23 februari, men…
Läs mer =>Häromdagen skickade Microsoft ut akutfixar för Windows Server och nu är det dags för ytterligare en så kallad out-of-band-uppdatering. Den här gången handlar det om en akutfix för ASP.NET som täpper till en kritisk sårbarhet med beteckningen CVE-2026-40372. Enligt våra kollegor på CSO Online kan hackare utnyttja sårbarheten för att få full åtkomst till systemet,…
Läs mer =>Microsoft har släppt akuta extrauppdateringar (så kallade “out-of-band”, OOB) för att åtgärda problem som uppstått efter april 2026 års säkerhetsuppdateringar till Windows Server, rapporterar Bleeping Computer. Problemen handlar dels om att säkerhetsuppdateringen KB5082063 i vissa fall inte går att installera på Windows Server 2025, dels att servrar med domänkontrollant-rollen kan fastna i en loop av…
Läs mer =>Den amerikanska molnplattformen Vercel, som även skapat de populära ramverken Next.js och Turbo.js, låter meddela att man nyligen utsattes för en omfattande cyberattack. I samband med intrånget lyckades hackarna komma över åtkomstnycklar, källkod och databaser som nu ligger ute till försäljning på det ökända hackarforumet Breachforums. Hackarna har dessutom fått tag på personuppgifter om anställda…
Läs mer =>Europol har dragit i gång Operation Power OFF, en ny kampanj som syftar till att minska antalet ddos-attacker i vår del av världen. Som en del av kampanjen kommer Europol att skicka ut mejl och varningsbrev till 75 000 personer som misstänks för att ha beställt och betalt för ddos-attacker via diverse tjänster på nätet.…
Läs mer =>SVT Nyheter rapporterar om att en grupp hackare ska ha försökt attackera ett svenskt värmeverk under våren 2025, men misslyckats. Enligt ministern för civilt försvar, Carl-Oskar Bohlin (M), har hackarna kopplingar till rysk säkerhetstjänst. – De här attackerna har ofta som mål att påverka de så kallade ot-systemen. Om de störs, förstörs eller fjärrstyrs av…
Läs mer =>Förra veckan uppmärksammade vi en allvarlig sårbarhet i Acrobat och Acrobat Reader som utnyttjas av hackare för att stjäla känslig data. Lyckligtvis har Adobe nu rullat ut en akutfix som täpper till sårbarheten som fått den officiella beteckningen CVE-2026-34621. Användarna uppmanas därför att så snart som möjligt uppdatera Acrobat och Acrobat Reader till version 26.001.21411.…
Läs mer =>