Här är ciso:ernas säkerhetsprioriteringar inför 2026

AI är redan en del av cyberriskplaneringen hos Aflac, säger Tim Callahan, global ciso, som förväntar sig att användningen kommer att öka ytterligare under 2026. Redan nu utnyttjar hans team AI och maskininlärning för hotdetektering och respons samt identifiering

Sammanhang: ... – När världens angripare lanserar mer sofistikerade AI-drivna attacker är det avgörande att vi använder dessa tekniker för att inte bara hålla jämna steg utan också ligga steget före. ...

Omnämnda platser: Nordamerika, Microsofts, Aflac. Omnämnda personer: Tim Callahan, ciso:er verkligen.

Taiwan utsattes för 2,6 miljoner kinesiska cyberattacker om dagen under 2025

Taiwans nationella säkerhetsbyrå uppger att antalet kinesiska cyberattacker mot landets kritiska infrastruktur ökade med 6 procent under 2025 och i genomsnitt uppgick till 2,6 miljoner attacker per dag, rapporterar Reuters. Attackerna riktades främst mot

Sammanhang: ...Taiwans nationella säkerhetsbyrå uppger att antalet kinesiska cyberattacker mot landets kritiska infrastruktur ökade med 6 procent under 2025 och i genomsnitt uppgick till 2,6 miljoner attacker per dag, rapporterar Reuters. Attackerna riktades främst mot energisektorn, sjukhus, banker och räddningstjänst, och flera av dem ska ha varit samordnade med kinesiska militärövningar och politiska händelser. ...

Omnämnda platser: Attackerna.

Danmark: Ryssland bakom två destruktiva cyberattacker

Danmarks underrättelsetjänst FE (Forsvarets Efterretningstjeneste) meddelar att de gjort bedömningen att Ryssland ligger bakom två destruktiva cyberattacker mot landet. Attackerna utfördes av den pro-ryska gruppen Z-Pentest, som 2024 utförde ett angreppmot

Sammanhang: ...Både grupperna anses ha kopplingar till den ryska staten. FE säger att dessa attacker är en del av Rysslands hybridkrigföring mot väst, med syfte att skapa oro, påverka opinionen och straffa länder som stödjer Ukraina. ...

Omnämnda platser: Ryssland, Ukraina, Rysslands. Omnämnda personer: Forsvarets Efterretningstjeneste.

Offensiv säkerhet får central roll i AI-eran

– Vi ser att många teknikleverantörer lanserar funktioner på marknaden för att stödja denna proaktiva, eller offensiva, strategi, säger Mellen. Utmaningar för offsec-verksamhet Ändå har många säkerhetsavdelningar ännu inte infört ett omfattande offensivt

Sammanhang: ... – Offensiv säkerhet är viktigare än tidigare, eftersom hotaktörer använder AI-baserade verktyg för att utveckla attacker som vi inte har upplevt tidigare. När hackare använde script kiddies var attackerna ganska förutsägbara, säger Aimee Cardwell, ciso på teknikföretaget Transcend och tidigare ciso på United Health Group...

Omnämnda platser: Mitel, Deloitte Canada. Omnämnda personer: Aimee Cardwell, Bill Dunnion, Health Group.

Rådet till företagen: Undvik AI-webbläsare

Analysföretaget Gartner uppmanar företag att blockera användningen av så kallade AI-webbläsare, som Chat GPT Atlas och Perplexity Comet, på grund av säkerhetsrisker, rapporterar The Register. Verktygen kombinerar en AI-sidopanel, som kan sammanfatta, söka

Sammanhang: ...De agentiska funktionerna anses dessutom kunna utnyttjas genom prompt injection-attacker, vilket kan leda till att webbläsaren exempelvis vilseleds till att besöka nätfiske-sidor eller göra felaktiga beställningar....

Omnämnda personer: Chat GPT Atlas.

Fortfarande svårt att uppnå zero trust – och AI gör det ännu svårare

– IP-intervall, VLAN och fysiska platser är bräckliga och åldras dåligt, särskilt med M&A-omsättning och molnintroduktion, säger Fridakis. Identitetsbaserad åtkomst följer användaren och enheten, inte nätverket. – Det eliminerar brandväggsspridning, minskar

Sammanhang: ...AI fungerar inom ramen för cybersäkerhetens grundläggande regler, och attacker fungerar bara om det finns en öppen dörr. Den största risken kommer från AI-modeller, enligt Kindervag...

Omnämnda platser: Stratascale. Omnämnda personer: Gary Brickhouse, George Finney, Rob Forbes.

Cloudflare-problem drabbade webbplatser över hela världen

Trots detta förblev många webbplatser otillgängliga och visade i stället fel som “Internt serverfel Felkod 500 Besök cloudflare.com för mer information.” “Vi fortsätter att arbeta med att återställa tjänsten för kunder med applikationstjänster”, skrev Cloudflare

Sammanhang: ...Även om det inte finns några bevis för att Cloudflares problem med supportportalen var kopplade till det efterföljande avbrottet i innehållsleveranstjänsten, har supportportaler visat sig vara en svag länk i flera attacker mot it-leverantörer under de senaste månaderna. Discord fick se kunddata läcka ut efter ett intrång hos en tredjepartsleverantör av kundtjänst. ...

Omnämnda personer: Felkod 500 Besök.

Anthropics AI användes i automatiserade attacker

The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälpav

Sammanhang: ...The Wall Street Journal uppmärksammar att en grupp kinesiska hackare utförde en serie attacker mot utländska myndigheter och storföretag i september. Det som gör att kampanjen sticker ut från mängden är att hackarna automatiserade attackerna med hjälp av Claude Code, ett populärt AI-verktyg från Anthropic. ...

Omnämnda personer: Jacob Klein, Claude Code, Anthropics AI.

Hackare och organiserad brottslighet samarbetar om fraktstölder

Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen

Sammanhang: ...Enligt en ny rapport från säkerhetsföretaget Proofpoint har cyberbrottslingar på sistone utfört flera attacker mot åkerier och fraktbolag. I ett första skede handlar det om att installera diverse övervakningsverktyg i smyg, därefter används informationen för att stjäla fysiska varor från lastbilar och fartyg. ...