En säkerhetsforskare har offentligt publicerat en proof-of-concept-exploit för en nyligen avslöjad Windows-sårbarhet för privilegieeskalering med smeknamnet "MiniPlasma." Sårbarheten låter en angripare eskalera sin åtkomst till SYSTEM-nivå, den högsta privilegienivån på en Windows-dator, även på enheter som kör de senaste patcharna...

Den brittiska regeringen har introducerat Cyber Security and Resilience Bill, en betydelsefull lagstiftning som omklassificerar datacenter som samhällsviktiga verktyg och för in dem i ett formellt nationellt rapporteringssystem för cybersäkerhet. Medan merparten av bevakningen har fokuserat på företagens efterlevnadsskyldigheter, har lagen verkliga konsekvenser för alla som använder en VPN-tjänst som dirigerar trafik genom brittisk infrastruktur ...

En sofistikerad skadeprogramskampanj riktad mot kryptovalutahandlare har varit tyst aktiv sedan juni 2025, och använder ett bedrägligt enkelt men effektivt trick: hårdkodning av SSH-uppgifter och Git...

Säkerhetsforskare har offentligt avslöjat två ej åtgärdade Windows zero-day-sårbarheter, kallade YellowKey och GreenPlasma, som riktar sig mot BitLocker-kryptering respektive CTFMON-inmatningsramverket...

Säkerhetsforskare demonstrerade live, fungerande exploits mot Microsoft Edge och Windows 11 under den första dagen av Pwn2Own Berlin 2026, och tjänade mer än 500 000 dollar i prispengar i processen. För vardagliga användare och IT-administratörer är dessa resultat mer än en tävlingspoängtavla. De markerar starten på en obligatorisk 90-dagars nedräkning under vilken dessa sårbarheter förblir oåtgärdade och potentiellt möjliga att utnyttja.

En ny undersökning bland 3 500 företagsledare målar upp en motsägelsefull bild av företagens cybersäkerhet: 82 % av de tillfrågade känner sig förberedda på moderna hot, men AI-drivna attacker inklusive röstkloning, deepfake-bilder och AI-genererat nätfiske utvecklas snabbare än organisationerna som är utformade för att stoppa dem.

Säkerhetsforskare har avslöjat en ny våg av ClickFix Mac-social engineering-attacken, den här gången med falska sökresultat för Anthropics Claude AI-verktyg som ingångspunkt. Kampanjen lurar Mac-användare att köra skadliga skript som kan leda till fullständigt systemkompromettering och dataexponering.

Googles Threat Intelligence Group publicerade en betydelsefull forskningsrapport den 12 maj 2026 och bekräftade det som säkerhetsproffs fruktat i åratal: artificiell intelligens är inte längre bara ett teoretiskt accelerationsmedel för cyberattacker. Det är ett aktivt, dokumenterat verktyg som används av både kriminella organisationer och statsunderstödda aktörer för att upptäcka sårbarheter, bygga skadlig kod och lansera mer övertygande nätfiskekampanjer.

Singapores samordningsminister för nationell säkerhet, K Shanmugam, har offentligt bekräftat att landet nyligen utsattes för sofistikerade cyberattacker utförda av statsanknutna aktörer med avancerade ihållande hot (APT). Regeringen har sedan dess utfärdat brådskande rådgivningar till ägare av kritisk informationsinfrastruktur (CII), med särskilt fokus på telekommunikationssektorn. Direktivet är tydligt: stärk försvaret mot datastöld och tjänststörningar. För vanliga användare i Sydostasien väcker tillkännagivandet en praktisk och angelägen fråga om VPN-skydd mot statliga cyberattacker, och huruvida konsumentverktyg kan erbjuda ett meningsfullt försvar mot hot på nationsnivå.

Ett nyligen identifierat ramverk för stöld av autentiseringsuppgifter kallat PCPJack sprids över exponerad molninfrastruktur genom att kedja samman fem opatchade sårbarheter, skörda inloggningsdata i stor skala och...