ServiceNow meddelade den 5 juni 2026 att bolaget applicerat en säkerhetsuppdatering efter att ha upptäckt ovanlig aktivitet kopplad till ett problem med obehörig åtkomst i vissa kundinstanser. Enligt supportbulletinen KB3067321, som publicerats i ServiceNows kundportal, kunde en icke autentiserad användare under vissa omständigheter få mer åtkomst till ServiceNow-instanser än avsett.
Läs mer
Molnsäkerhet är ett område där investeringarna ökar, men där effektiviteten fortfarande är ett problem. Det visar 2026 Cloud Security Report från Cybersecurity Insiders, framtagen i samarbete med Fortinet och baserad på svar från 1 163 IT- och säkerhetsproffs. Den centrala slutsatsen är tydlig: 69 procent av organisationerna uppger att verktygsspill
Läs mer
Microsofts Patch Tuesday för juni 2026 är en av de största uppdateringarna på länge. Totalt åtgärdas 206 säkerhetssårbarheter, varav 33 klassas som kritiska och 167 som viktiga. Tre av bristerna är så kallade zero-days, det vill säga sårbarheter vars tekniska detaljer var offentligt kända innan Microsoft hann släppa en fix.
Läs mer
Det finns en kognitiv fälla som cybersäkerhetsbranschen kämpar mot varje dag. Den kallas normalfördom, och den handlar om vår tendens att underskatta risken för katastrof och anta att saker kommer att fortsätta som vanligt, även när varningssignalerna är tydliga. Steven Connolly på ESET beskriver problemet träffande: många organisationer tolkar avsaknaden
Läs mer
OT-säkerhet, det vill säga skyddet av industriella styrsystem och driftsteknologi, har blivit en fråga som når ända upp till styrelsenivå. Det visar 2026 års utgåva av Fortinets State of Operational Technology and Cybersecurity Report, som kartlägger hur industriella organisationer hanterar den växande risken när IT och OT-miljöer kopplas ihop allt
Läs mer
Oxford University meddelade den 1 juni 2026 att deras karriärplattform CareerConnect hade drabbats av ett dataintrång. Det var plattformens tredjepartsleverantör, Group GTI, som informerade universitetet om att en obehörig aktör hade fått tillgång till användarnas personuppgifter. De uppgifter som stals inkluderar fullständiga namn, e-postadresser samt krypterade lösenord för användare som
Läs mer
En anmälan till delstaten Maines dataskyddsmyndighet påstår att Discord drabbades av ett dataintrång som berörde över 10 miljoner användare. Men flera detaljer i anmälan väcker frågor om dess trovärdighet. Anmälan lämnades in den 8 juni 2026 och listar Discord Inc. i San Francisco som det drabbade företaget. Enligt inlämningen ska
Läs mer
En nyligen offentliggjord stämningsansökan avslöjar att IBM och AT&T kan ha dolt omfattande dataintrång från myndigheterna. Det är William Barlow, tidigare vice president för hotintelligens på IBM, som lämnat in klagomålet. Enligt stämningsansökan utsattes IBM:s kärnnätverk för upprepade intrång mellan 2013 och 2016, utförda av den kinesiska
Läs mer
Säkerhetsforskare på Palo Alto Networks Unit 42 har avslöjat en storskalig kampanj kallad Operation FlutterBridge, där cyberkriminella använder falska Google-annonser för att lura Mac-användare att ladda ner skadlig kod. Kampanjen har pågått sedan 2023 och har blivit alltmer sofistikerad. Bakom attackerna står ett kriminellt nätverk som Unit 42 kallar CL-CRI-1089.
Läs mer
Säkerhetsforskare på Check Point Research har avslöjat ett nätverk av över 100 falska webbplatser som utger sig för att vara officiella nedladdningssidor för populära säkerhetsverktyg. Målet är att lura besökare att ladda ner skadlig kod i stället för de verktyg de söker efter. Bland de verktyg som kopieras finns Ghidra,
Läs mer
En avancerad cyberutpressningsgrupp som kallas Silent Ransom Group (SRG) har börjat använda ett sofistikerat fast-flux-nätverk för att dölja sin infrastruktur och göra det svårare för myndigheter att stänga ner verksamheten. Det avslöjar säkerhetsföretaget Resecurity i en ny rapport från juni 2026. Vad är Silent Ransom Group? SRG, som också går
Läs mer
En ny cyberbrottsgrupp vid namn Pink riktar in sig på företag för att stjäla data och kräva lösensumma. Det är säkerhetsforskare från Palo Alto Networks enhet Unit 42 som avslöjat gruppen, som spåras under koden CL-CRI-1147 och tros ha kopplingar till det bredare Com-nätverket. Den 31 maj 2026 lanserade Pink
Läs mer
Den 1 juni 2026 upptäckte säkerhetsforskare att 32 officiella paket under Red Hats npm-namnrymd @redhat-cloud-services hade infekterats med skadlig kod. Bakom attacken ligger en självspridande mask kallad Miasma, som aktiveras automatiskt när en utvecklare kör npm install. Attacken genomfördes via ett kapat GitHub-konto hos en Red Hat-anställd. Därifrån pressades skadliga
Läs mer
Tre av fyra organisationer räknar med att AI kommer att leda till fler attacker mot deras identitetsinfrastruktur. Det visar en ny global undersökning från säkerhetsföretaget Semperis, som intervjuat 1 100 organisationer i åtta länder. Paradoxen är tydlig: trots oron fortsätter företagen att ge AI-agenter tillgång till känsliga system. Hela 93
Läs mer
Tandvårdsadministratören DentaQuest har drabbats av ett allvarligt dataintrång. Hackergruppen ShinyHunters uppger sig ha stulit över 234 gigabyte data från företaget och har publicerat informationen sedan förhandlingar med DentaQuest misslyckades. Intrånget exponerade uppgifter från 2,6 miljoner konton. Enligt haveibeenpwned.com inkluderar det läckta materialet unika e-postadresser, fullständiga namn, adresser, telefonnummer,
Läs mer