Allvarlig sårbarhet i Anteckningar på Windows 11

Nyligen upptäcktes CVE-2026-20841, en allvarlig sårbarhet i Anteckningar som gör det möjligt för hackare att köra skadlig kod i Windows 11. I korthet handlar det om att lura användarna att klicka på speciellt utformade länkar i Markdown-filer, det vill

Sammanhang: ...Nyligen upptäcktes CVE-2026-20841, en allvarlig sårbarhet i Anteckningar som gör det möjligt för hackare att köra skadlig kod i Windows 11. ...

Omnämnda platser: Windows.

EU-kommissionen utsatt för cyberattack

EU-kommissionen låter meddela att hackare kan ha fått tillgång till telefonnummer till vissa anställda, detta efter en cyberattack mot kommissionens system för mobilhantering som genomfördes i slutet av januari. Lyckligtvis upptäcktes attacken relativt

Sammanhang: ...EU-kommissionen låter meddela att hackare kan ha fått tillgång till telefonnummer till vissa anställda, detta efter en cyberattack mot kommissionens system för mobilhantering som genomfördes i slutet av januari. Lyckligtvis upptäcktes attacken relativt fort, så det ska inte finnas någon risk för att hackarna kommit över känsligt innehåll på mobiltelefonerna i fråga. ...

Omnämnda platser: Europa.

Notepad++ kapat av hackare i ett halvår

Notepad++ har bekräftat att programmets uppdateringsfunktion kapades av misstänkta kinesiska statssponsrade hackare under en period på nära sex månader under 2025, rapporterar Bleeping Computer. Notepad++ är en gratis textredigerare med öppen källkod ochanvänds

Sammanhang: ...Enligt Notepad++ var angreppet mycket riktat och påverkade endast utvalda användare. Intrånget upptäcktes den 2 december 2025, då angriparnas åtkomst stängdes. Notepad++ uppger att spår av intrånget har hittats i serverloggar, men att det i dagsläget saknas konkreta indikatorer som gör det möjligt för enskilda användare att avgöra om de har drabbats....

Cisco varnar för allvarlig sårbarhet – patch saknas

Nyligen upptäcktes en allvarlig sårbarhet i Spam Quarantine, en funktion som återfinns i Cisco AsyncOS, Cisco Secure Email Gateway, Cisco Secure Email och Web Manager. Nu varnar Cisco för att sårbarheten utnyttjas aktivt av kinesiska hackare sedan slutet

Sammanhang: ...Nyligen upptäcktes en allvarlig sårbarhet i Spam Quarantine, en funktion som återfinns i Cisco AsyncOS, Cisco Secure Email Gateway, Cisco Secure Email och Web Manager. ...

Omnämnda personer: Cisco Secure, Email Gateway.

Allt fler säkerhetschefer pressas att hålla tyst om incidenter

– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis en

Sammanhang: ...Red/blue-teamen rekommenderade återställning av IAM. Ignorerades, eftersom ”ingen direkt skada upptäcktes”. Crowdstrike flaggade för ett superadministratörskonto som fortfarande var aktivt. Loggar saknades. ...

Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.

Sårbarheter i Matrix kan utnyttjas för att hacka känsliga chattar

Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. Enligt uppgift kan hackare nästla sig in i hemliga chattar med hjälp av sårbarheterna

Sammanhang: ...Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. ...

Omnämnda platser: Polen, Tyskland.

Microsoft testar ny AI-funktion i aktivitetsfältet

Microsoft uppges testa en ny funktion i aktivitetsfältet som kallas för ”Companions”. Enligt Windows Latest tycks det handla om stöd för AI-agenter, men exakt hur det hela fungerar är för tidigt att sia om. Referenserna till ”Companions” upptäcktesförst

Sammanhang: ...Enligt Windows Latest tycks det handla om stöd för AI-agenter, men exakt hur det hela fungerar är för tidigt att sia om. Referenserna till ”Companions” upptäcktes först i Build 26454 av Windows Server, men sedan dess har det även dykt upp spår av funktionen i betaversioner av Windows 11. ...

Omnämnda platser: Build. Omnämnda personer: Windows Server.

VMware täpper till fyra kritiska sårbarheter i Esxi

Många företag och organisationer använder sig av VMware Esxi för att hantera lagringsutrymmet som används för virtuella maskiner. Senaste nytt är att VMware har valt att täppa till fyra kritiska sårbarheter i Esxi med beteckningarna CVE-2025-41236, CVE-2025-41237,

Sammanhang: ...Senaste nytt är att VMware har valt att täppa till fyra kritiska sårbarheter i Esxi med beteckningarna CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 och CVE-2025-41239. Sårbarheterna i fråga upptäcktes i samband med att hackartävlingen Pwn2Own anordnades i maj, rapporterar Bleeping Computer....

Sårbarheter i Bluetooth kan drabba bilägare

Om du har en bil från Mercedes-Benz, Volkswagen eller Skoda kan hackare spåra din GPS-historik, tjuvlyssna på dina konversationer och komma åt dina kontakter. Det som hackarna behöver göra är att utnyttja fyra kända sårbarheter i Bluetooth med beteckningarna

Sammanhang: ...Det som hackarna behöver göra är att utnyttja fyra kända sårbarheter i Bluetooth med beteckningarna CVE-2024-45434, CVE-2024-45434, CVE-2024-45433 och CVE-2024-45432, rapporterar Bleeping Computer. Sårbarheterna i fråga upptäcktes av säkerhetsföretaget PCA Cyber Security redan i maj 2024, men det finns fortfarande gott om bilar som inte har uppdaterats med de senaste säkerhetsfixarna. ...

Omnämnda platser: Skoda.

Allvarlig sårbarhet i Citrix-servrar kan utnyttjas av hackare

Nyligen upptäcktes en allvarlig sårbarhet i Citrix mjukvara som gör det möjligt för hackare att få tillgång till företags interna nätverk genom att kringgå kravet på multifaktorsautentisering (MFA). Sårbarheten kallas för Citrix Bleed 2, men har fått den

Sammanhang: ...Nyligen upptäcktes en allvarlig sårbarhet i Citrix mjukvara som gör det möjligt för hackare att få tillgång till företags interna nätverk genom att kringgå kravet på multifaktorsautentisering (MFA). ...

Omnämnda platser: Citrix. Omnämnda personer: Citrix Bleed.