Sårbarheter har blivit hackarnas främsta väg in i företagen

Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.

Sammanhang: ...AI bidrar redan till hotbilden Även om den senaste DBIR-rapporten använder data från 2025 – före de senaste framstegen inom AI-säkerhetsmodeller som Anthropics Mythos – framgår det ändå av detaljerade efteranalyser av säkerhetsöverträdelser att cyberbrottslingar i allt högre grad förlitar sig på AI. ”AI utnyttjas av hotaktörer för att påskynda tiden för att utnyttja kända sårbarheter, vilket minskar fönstret för försvar från månader till bara timmar”, varnar Verizon. Nyligen publicerade Google Threat Intelligence Group (GTIG) bevis på en zero-day-exploit som utvecklats med hjälp av AI. Strategierna måste förändras Muhammad Yahya Patel ,cybersäkerhetsrådgivare på säkerhetsföretaget Huntress, säger att ciso:er snabbt måste förbättra sin sårbarhetshantering och identitetssäkerhet mot bakgrund av resultaten i Verizons DBIR...

Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.

Google har hittat AI-skapade dag noll-exploits

Google Threat Intelligence Group (GTIG) varnar för att hackare nu använder sig av AI både för att hitta sårbarheter och sedan skapa skadeprogram för att aktivt utnyttja sårbarheterna i fråga. Upptäckten gjordes i samband med en närmare analys av Operation

Sammanhang: ...Google Threat Intelligence Group (GTIG) varnar för att hackare nu använder sig av AI både för att hitta sårbarheter och sedan skapa skadeprogram för att aktivt utnyttja sårbarheterna i fråga. ...

Omnämnda platser: GTIG. Omnämnda personer: Google Threat Intelligence Group.

Dagnollsårbarheter allt farligare för företag

Enligt en ny rapport från Google Threat Intelligence Group (GTIG) upptäcktes 90 så kallade dagnollsårbarheter under 2025, vilket kan jämföras med 78 för året innan. En intressant detalj är att allt fler hackare utnyttjar sårbarheterna i fråga för att attackera

Sammanhang: ...Enligt en ny rapport från Google Threat Intelligence Group (GTIG) upptäcktes 90 så kallade dagnollsårbarheter under 2025, vilket kan jämföras med 78 för året innan. ...

Omnämnda platser: GTIG, Kina. Omnämnda personer: Google Threat Intelligence Group.

Statligt hackarverktyg läckt till cyberkriminella

Google Threat Intelligence Group (GTIG) uppmärksammar att hackare har fått tillgång till Coruna, ett verktyg som gör det möjligt att hacka äldre versioner av IOS (13.0 till 17.2.1). Det enda som hackarna behöver göra är att lura offren att klicka på en

Sammanhang: ...Google Threat Intelligence Group (GTIG) uppmärksammar att hackare har fått tillgång till Coruna, ett verktyg som gör det möjligt att hacka äldre versioner av IOS (13.0 till 17.2.1). ...

Omnämnda platser: Coruna, GTIG, Intelligence Group. Omnämnda personer: Google Threat.

Kinesiska hackare har utnyttjat sårbarhet i Dell-mjukvara sedan 2024

En ny säkerhetsgranskning från Mandiant och Google Threat Intelligence Group (GTIG) visar att en misstänkt kinesiskt, statsstödd hackergrupp utnyttjat en allvarlig säkerhetsbrist i Dell-mjukvara sedan mitten av 2024, rapporterar Bleeping Computer. Sårbarheten

Sammanhang: ...En ny säkerhetsgranskning från Mandiant och Google Threat Intelligence Group (GTIG) visar att en misstänkt kinesiskt, statsstödd hackergrupp utnyttjat en allvarlig säkerhetsbrist i Dell-mjukvara sedan mitten av 2024, rapporterar Bleeping Computer. ...

Omnämnda platser: GTIG, Grimbolt. Omnämnda personer: Google Threat Intelligence Group.

Salesforce vägrar betala lösen efter intrånget

Häromdagen uppmärksammade vi att hackare lagt vantarna på en miljard uppgifter från Salesforce-kunder, däribland Ikea, Cisco, Disney, Google, HBO Max, McDonalds och Toyota. Senaste nytt är att en talesperson för Salesforce säger att företaget inte tänker

Sammanhang: ...Salesforce ska också ha meddelat sina kunder detta. Enligt Google Threat Intelligence Group ska hackarna ha kommit över uppgifterna mellan den 8 och den 15 augusti. Stölden skedde via Drift, en kundsupport-app som kommer från Salesloft. ...

Omnämnda personer: Google Threat Intelligence Group.

Google släpper akut säkerhetsuppdatering till Chrome

Google släpper nu en akut säkerhetsuppdatering till Chrome utanför sitt ordinarie schema efter att en kritisk dagnollsårbarhet upptäckts. The Hacker News skriver att sårbarheten CVE-2025-5419 är ett minnessäkerhetsfel i V8-motorn för Javascript och Webassembly

Sammanhang: ...Sårbarheten ska upptäckts av Clement Lecigne and Benoît Sevens vid Google Threat Analys Group den 27 maj och en patch skickades ut dagen efter. Google har i vanlig ordning valt att inte avslöja ytterligare detaljer om attackerna som utnyttjat sårbarheten eller vilken hotaktör som misstänks ligga bakom. ...

Omnämnda platser: Windows. Omnämnda personer: Clement Lecigne, Mac OS, Google Threat Analys Group.

Varning: falska nordkoreanska it-arbetare har börjat rikta in sig på Europa

Under de senaste åren har ett stort antal nordkoreaner använt sig av falska identiteter i syfte att få eftertraktade it-jobb runt om i världen. Detta för att dels dra in pengar till den nordkoreanska regimen men också för att komma över känsliga data. Nu

Sammanhang: ...Detta för att dels dra in pengar till den nordkoreanska regimen men också för att komma över känsliga data. Nu varnar Google Threat Intelligence Group (GTIG) för att nordkoreanerna riktat in sig på europeiska länder, däribland Storbritannien, Frankrike och Tyskland. ...

Omnämnda platser: Tyskland, GTIG, Frankrike. Omnämnda personer: Google Threat.

Ryska cyberspioner lurar Signal-användare med QR-koder

En ny granskning genomförd av Google Threat Intelligence Group visar att ryska hackargrupper i allt högre grad riktat in sig på användare av den krypterade meddelandetjänsten Signal genom att använda flaska gruppinbjudningar med skadliga QR-koder. När användare

Sammanhang: ...En ny granskning genomförd av Google Threat Intelligence Group visar att ryska hackargrupper i allt högre grad riktat in sig på användare av den krypterade meddelandetjänsten Signal genom att använda flaska gruppinbjudningar med skadliga QR-koder. ...

Omnämnda platser: Ukraina. Omnämnda personer: Intelligence Group, Google Threat, Google Threat Intelligence Group.

Google: statsstödda hackare utnyttjar AI-modellen Gemini

Enligt en ny rapport från Google Threat Intelligence Group står det nu klart att statsstödda hackare från Iran, Kina, Nordkorea och Ryssland är flitiga användare av AI-modellen Gemini. De iranska hackarna har bland annat använt Gemini för att skapa innehåll

Sammanhang: ...Enligt en ny rapport från Google Threat Intelligence Group står det nu klart att statsstödda hackare från Iran, Kina, Nordkorea och Ryssland är flitiga användare av AI-modellen Gemini. ...

Omnämnda platser: Iran, Kina, Ryssland. Omnämnda personer: Google Threat Intelligence Group.