Cyber News
Stay informed on the latest cybersecurity threats, incidents and regulatory updates across Sweden, the Nordics, and Europe.
Verizon DBIR: Sårbarhetsutnyttjande går om inloggningsuppgifter som främsta väg in vid dataintrång
maj 21, 2026 Kritisk n8n-sårbarhet exponerar 100 000 automationsinstanser för fjärrövertagning
maj 20, 2026 IMF varnar: AI kan utlösa systemkris inom finanssektorn
Internationella valutafonden har varnat för att AI-drivna cyberangrepp kan utlösa systemstörningar över hela den globala finansmarknaden. I en blogg publicerad 7 maj konstaterade IMF att…
G7-länderna lanserar AI SBOM-ramverk för leverantörskedjan
CISA och dess Group of Seven-partners släppte denna vecka vägledning som beskriver minimala element för software bills of materials inom artificiell intelligens, ett ramverk som…
Zero-click-sårbarhet i Microsoft 365 Copilot läckte känsliga data via e-post
Microsoft 365 Copilot innehöll en kritisk zero-click-sårbarhet som gjorde att angripare kunde stjäla känsliga företagsdata genom att bara skicka ett skadligt e-postmeddelande. Sårbarheten, som upptäcktes…
Vattenbolag bötfälls med 12 miljoner efter två år med oupptäckta hackare
Information Commissioner's Office bötfällde South Staffordshire Water med 963 900 pund på måndagen efter att ransomware-gruppen Cl0p fanns kvar i företagets nätverk i nästan två…
DigiCert hackades via skärmsläckare angripare signerade malware med stulna certifikat
maj 11, 2026 Tjugo angrepp mot polska vattensystem när Ryssland trappat upp infrastrukturkriget
maj 8, 2026 Daemon Tools-hackare använde giltiga certifikat för att dölja backdoor i en månad
Kinesisktalande angripare komprometterade Daemon Tools-installatörer och förblev oupptäckta i nästan en månad. Supply chain-angreppet började 8 april 2026 med trojanska versioner signerade med legitima digitala…
Kritisk sårbarhet i cPanel utnyttjades i månader före patch
En kritisk sårbarhet för autentiseringsförbikoppling i cPanel har utnyttjats aktivt sedan februari, två månader innan leverantören släppte en patch. CVE-2026-41940 har CVSS-poäng 9,8 och låter…
CISA listar nio år gammal Linux-bugg efter aktiva angrepp
CISA lade på fredagen till CVE-2026-31431 i sin katalog över Known Exploited Vulnerabilities, vilket bekräftar att en nio år gammal sårbarhet i Linux-kärnan utnyttjas i…
ShinyHunters hotar läcka data från Udemy, Zara och 7-Eleven
ShinyHunters påstår sig ha stulit 1,4 miljoner poster från lärplattformen Udemy och hotar att släppa datan tillsammans med stulen information från Zara och 7-Eleven. Brottsgruppen…
Trigona-ransomware utvecklar eget verktyg för datastöld
Trigona ransomware-gruppen har övergett färdiga verktyg för datastöld till förmån för specialbyggd malware som stjäl filer snabbare och undviker säkerhetsdetektering. Förändringen markerar en betydande upptrappning…