En sikkerhetsforsker har offentlig publisert et proof-of-concept-utnyttelsesverktøy for en nylig avdekket Windows-sårbarhet for rettighetseskalering med kallenavnet «MiniPlasma». Feilen lar en angriper eskalere tilgangen sin til SYSTEM-nivå, det høyeste rettighetsnivået på en hvilken som helst Windows-maskin, selv på enheter som kjører de nyeste oppdateringene ...

Den britiske regjeringen har introdusert Cyber Security and Resilience Bill, en betydelig lovgivning som omklassifiserer datasentre som kritiske samfunnsfunksjoner og innlemmer dem i et formelt nasjonalt regime for cybersikkerhetsrapportering. Mens det meste av dekningen har fokusert på bedrifters overholdelsesforpliktelser, har loven reelle konsekvenser for alle som bruker en VPN-tjeneste som ruter trafikk gjennom britisk infrastruktur. For personvernbevisste brukere er det ikke lenger valgfritt å forstå personvernaspektet ved UK Cyber Security Resilience Bill.

En sofistikert malware-kampanje rettet mot kryptovalutahandlere har vært stille aktiv siden juni 2025, ved hjelp av et bedragersk enkelt, men effektivt triks: hardkoding av SSH-legitimasjon og Git-tokens direkte inne i MSI-installasjonsfiler...

Sikkerhetsforskere har offentliggjort to upatchede Windows zero-day-sårbarheter, kalt YellowKey og GreenPlasma, som henholdsvis retter seg mot BitLocker-kryptering og CTFMON-inndatarammeverket...

Sikkerhetsforskere demonstrerte live, fungerende utnyttelser mot Microsoft Edge og Windows 11 på den første dagen av Pwn2Own Berlin 2026, og tjente mer enn 500 000 dollar i premiepenger i prosessen. For vanlige brukere og IT-administratorer er disse resultatene mer enn en konkurranseoppslagstavle. De markerer starten på en obligatorisk 90-dagers nedtelling der disse sårbarhetene forblir upatchet og potensielt utnyttbare.

En ny undersøkelse blant 3 500 bedriftsledere tegner et motsigelsesfylt bilde av bedriftenes cybersikkerhet: 82 % av respondentene føler seg forberedt på moderne trusler, men AI-drevne angrep – inkludert stemmekloning, deepfake-bilder og AI-generert phishing – utvikler seg raskere enn organisasjonene som er satt til å stoppe dem.

Sikkerhetsforskere har avdekket en ny bølge av ClickFix Mac-sosialingeniørangrep, denne gangen med falske søkeresultater for Anthropics Claude AI-verktøy som inngangsport. Kampanjen lurer Mac-brukere til å kjøre ondsinnede skript som kan føre til fullstendig systemkompromittering og dataeksponering.

Googles Threat Intelligence Group la frem en betydelig forskningsrapport 12. mai 2026, som bekrefter det sikkerhetsfagfolk har fryktet i årevis: kunstig intelligens er ikke lenger bare et teoretisk akselerasjonsmiddel for nettangrep. Det er et aktivt, dokumentert verktøy som brukes av både kriminelle organisasjoner og statsstøttede aktører for å oppdage sårbarheter, bygge skadevare og gjennomføre mer overbevisende phishing-kampanjer.

Singapores koordinerende minister for nasjonal sikkerhet, K Shanmugam, har offentlig bekreftet at landet nylig ble utsatt for sofistikerte cyberangrep utført av statsrelaterte aktører med avanserte vedvarende trusler...

Et nyoppdaget rammeverk for legitimasjonstyveri kalt PCPJack sprer seg på tvers av eksponert skyinfrastruktur ved å kjede fem upatchede sårbarheter sammen, høste påloggingsdata i stor skala og b...