Cyber News
Håll dig uppdaterad om de senaste cybersäkerhetshoten, incidenterna och regeluppdateringarna i Sverige, Norden och Europa.
Senaste nyheterna om cybersäkerhet
Två 7-Zip-sårbarheter utnyttjas aktivt, trots att båda rättades för månader sedan
Två sårbarheter i 7-Zip utnyttjas i verkliga angrepp, och båda var redan rättade när angreppen började. CVE-2025-0411 rättades i november 2024. CVE-2025-11001 rättades i juli…
maj 26, 2026 
Europol stänger ner First VPN, anonymitetstjänsten bakom flera års cyberbrottsutredningar
maj 22, 2026
maj 22, 2026 
Verizon DBIR: Sårbarhetsutnyttjande går om inloggningsuppgifter som främsta väg in vid dataintrång
maj 21, 2026
maj 21, 2026 
Kritisk n8n-sårbarhet exponerar 100 000 automationsinstanser för fjärrövertagning
maj 20, 2026
maj 20, 2026 IMF varnar: AI kan utlösa systemkris inom finanssektorn
Internationella valutafonden har varnat för att AI-drivna cyberangrepp kan utlösa systemstörningar över hela den globala finansmarknaden. I en blogg publicerad 7 maj konstaterade IMF att…
maj 19, 2026 G7-länderna lanserar AI SBOM-ramverk för leverantörskedjan
CISA och dess Group of Seven-partners släppte denna vecka vägledning som beskriver minimala element för software bills of materials inom artificiell intelligens, ett ramverk som…
maj 15, 2026 
Fortinet och Ivanti täpper kritiska säkerhetshål: AI hittar två nya
maj 14, 2026
maj 14, 2026 Zero-click-sårbarhet i Microsoft 365 Copilot läckte känsliga data via e-post
Microsoft 365 Copilot innehöll en kritisk zero-click-sårbarhet som gjorde att angripare kunde stjäla känsliga företagsdata genom att bara skicka ett skadligt e-postmeddelande. Sårbarheten, som upptäcktes…
maj 13, 2026 Vattenbolag bötfälls med 12 miljoner efter två år med oupptäckta hackare
Information Commissioner's Office bötfällde South Staffordshire Water med 963 900 pund på måndagen efter att ransomware-gruppen Cl0p fanns kvar i företagets nätverk i nästan två…
maj 12, 2026 
Canvas-bräckan: Inifrån attacken som exponerade 275 miljoner studenter
maj 11, 2026
maj 11, 2026 
DigiCert hackades via skärmsläckare angripare signerade malware med stulna certifikat
maj 11, 2026
maj 11, 2026 
Tjugo angrepp mot polska vattensystem när Ryssland trappat upp infrastrukturkriget
maj 8, 2026
maj 8, 2026 Daemon Tools-hackare använde giltiga certifikat för att dölja backdoor i en månad
Kinesisktalande angripare komprometterade Daemon Tools-installatörer och förblev oupptäckta i nästan en månad. Supply chain-angreppet började 8 april 2026 med trojanska versioner signerade med legitima digitala…
maj 7, 2026 
ShinyHunters stjäl studentdata från 275 miljoner Canvas-användare
maj 6, 2026
maj 6, 2026 
Salt Typhoon angrep IBM-dotterbolag i Italien under två veckors spionage
maj 5, 2026
maj 5, 2026 Kritisk sårbarhet i cPanel utnyttjades i månader före patch
En kritisk sårbarhet för autentiseringsförbikoppling i cPanel har utnyttjats aktivt sedan februari, två månader innan leverantören släppte en patch. CVE-2026-41940 har CVSS-poäng 9,8 och låter…
maj 5, 2026 
IT-haveri stoppade mammografier i Region Sörmland i flera timmar
maj 5, 2026
maj 5, 2026 CISA listar nio år gammal Linux-bugg efter aktiva angrepp
CISA lade på fredagen till CVE-2026-31431 i sin katalog över Known Exploited Vulnerabilities, vilket bekräftar att en nio år gammal sårbarhet i Linux-kärnan utnyttjas i…
maj 4, 2026 
Ett enda git push kunde kompromettera miljontals GitHub-repositorier
april 30, 2026
april 30, 2026 ShinyHunters hotar läcka data från Udemy, Zara och 7-Eleven
ShinyHunters påstår sig ha stulit 1,4 miljoner poster från lärplattformen Udemy och hotar att släppa datan tillsammans med stulen information från Zara och 7-Eleven. Brottsgruppen…
april 28, 2026 Trigona-ransomware utvecklar eget verktyg för datastöld
Trigona ransomware-gruppen har övergett färdiga verktyg för datastöld till förmån för specialbyggd malware som stjäl filer snabbare och undviker säkerhetsdetektering. Förändringen markerar en betydande upptrappning…
april 27, 2026 
Microsoft Defender drabbat av tre zero-days – två fortfarande opatchade
april 24, 2026
april 24, 2026 
NCSC hanterade 200 statliga cyberangrepp när Storbritannien möter fyra incidenter per vecka
april 23, 2026
april 23, 2026 Nordkoreanska hackare kapade Axios-paket för 100 miljoner användare
Nordkoreanska statshackare komprometterade Axios npm-paket den 31 mars 2026 och infogade en cross-platform remote access trojan i en av JavaScripts mest använda HTTP-klienter. Angreppsfönstret varade…
april 22, 2026 
Fransk myndighet hackad – upp till 19 miljoner uppgifter kan vara exponerade
april 21, 2026
april 21, 2026 Italiensk myndighet bötfäller Poste Italiane 12,5 miljoner euro för datainsamling
Italiens dataskyddsmyndighet har bötfällt Poste Italiane och dess betalningsdotterbolag Postepay med sammanlagt 12,5 miljoner euro för att ha tvingat miljontals användare att ge överdriven åtkomst…
april 21, 2026 
Cyberbrottslingar använder RMM-verktyg för att stjäla gods värt miljarder
april 20, 2026
april 20, 2026 Ransomwareattack mot Autovista påverkar bilbranschen i Europa och Australien
Autovista, ett London-baserat företag för bildata och analys, bekräftade denna vecka att ett ransomware-angrepp stört företagets system i Europa och Australien. Företaget, som levererar fordonsvärderingsdata…
april 17, 2026