Grafana bekræfter brud: kildekode hentet efter kompromitteret GitHub‑token
Cyberkriminel gruppe truer med læk, men virksomheden afviser krav om løsesum
Kritisk Cisco SD‑WAN‑sårbarhed udnyttes aktivt
Authentication‑bypass med CVSS 10.0 giver uautoriseret adgang til management‑planet og er knyttet til kendt trusselsaktør.
Signal indfører nye advarsler mod phishing og social engineering
Krypteret beskedtjeneste vil bremse misbrug af “Linked Device”-funktionen
Trusselsaktører industrialiserer brugen af AI i cyberangreb
Google: Angribere bruger AI til 0-dage, autonom malware og skalering af angreb
Instructure indgår aftale efter cyberangreb mod Canvas
Instructure betaler løsesum efter massivt datatyveri fra Canvas
Google: Første kendte AI‑genererede 0-dagsudnyttelse fundet
Exploit udviklet med AI omgår to‑faktor‑autentifikation i open source‑værktøj
Canvas-angrebet var tredje kompromittering på otte måneder
Angrebet mod læringsplatformen Canvas i maj 2026 var ikke en isoleret hændelse.
Mythos fandt én sårbarhed i curl
Ifølge et blogindlæg fra curl‑udvikler Daniel Stenberg har Anthropic‑modellen Mythos gennemført en kildekodeanalyse af curl og identificeret én sårbarhed i projektet.
Canvas genetableret efter hackerangreb – gratis lærerkonti blev indgang for ShinyHunters
Gratis lærerkonti blev angrebsvektor for ShinyHunters og førte til datatyveri, global nedlukning og øget fokus på identitetsbaserede trusler i uddannelsessektoren.
Linux‑kernel‑sårbarhed giver root‑adgang på tværs af store distributioner
Ny lokal privilege escalation‑fejl kaldet Dirty Frag kan udnyttes til at opnå root‑adgang.
Oracle indfører månedlige kritiske sikkerhedsopdateringer
Ny patch‑model skal lukke kritiske sårbarheder hurtigere end de hidtidige kvartalsvise opdateringer.
Kritisk Cline‑sårbarhed muliggør kapring af AI‑kodningsagenter
Manglende sikkerhed i lokal Kanban‑server gør det muligt for vilkårlige websites at aflure udviklingsmiljøer og injicere kommandoer i AI‑agenter uden brugerinteraktion.