Resultat 1 - 10 av 25
Allvarliga sårbarheter i MongoDB – data har läckt ut
Den amerikanska databasjätten MongoDB har utsatts för ett misstänkt intrång som kan ha pågått under en längre tid. Enligt Bleeping Computer har hackarna utnyttjat Mongobleed (CVE-2025-14847), en allvarlig sårbarhet som får 8,7 poäng på den så kallade CVSS-skalan.Sammanhang: ...Enligt Bleeping Computer har hackarna utnyttjat Mongobleed (CVE-2025-14847), en allvarlig sårbarhet som får 8,7 poäng på den så kallade CVSS-skalan. I samband med intrånget tros hackare ha kommit över potentiellt känsliga uppgifter, däribland inloggningsuppgifter, nycklar och interna loggar. ...
Omnämnda platser: Mongobleed.
Dataläcka i Sydkorea påverkar över halva befolkningen
Den sydkoreanska e-handelsjätten Coupang meddelar att ett omfattande dataintrång lett till att nästan 34 miljoner kunders personuppgifter läckt ut, rapporterar Techcrunch. Som jämförelse har Sydkorea 52 miljoner invånare. De uppgifter som läckt omfattarnamn,Sammanhang: ...Inga betal- eller inloggningsuppgifter ska ha påverkats. Intrånget pågick i över fem månader och den obehöriga åtkomsten tros ha börjat den 24 juni 2025 via utländska servrar. ...
Omnämnda platser: Sydkorea.
Open AI-kunders data läckta efter cyberattack
Open AI varnar för att viss kunddata har exponerats efter en hackerattack mot leverantören Mixpanel. Enligt Open AI rör det sig om identifierande information kopplad till Chat GPT:s API-användare, rapporterar Infoworld. De uppgifter som läckt omfattar namn,Sammanhang: ...Inga chattar, API-nycklar, betaluppgifter eller lösenord ska ha exponerats. Intrånget ska ha orsakats av en smishing-attack mot Mixpanel den 8 november, som drabbade ett begränsat antal kunder. ...
Svårt att hitta grundorsaken till intrång – och det försämrar motståndskraften
– Centralisering och lagring av VPN-loggar, till exempel via SIEM, möjliggör reaktiva upptäckter, men lagrar också värdefull data och möjliggör grundorsaksanalys för att ta reda på hur det initiala intrånget inträffade. Statistik från Huntress visar attnäraSammanhang: ... – Där SIEM har aktiverats kan vi fånga dem mycket tidigare i deras attackbana, men också använda retrospektiv analys för att identifiera den exakta grundorsaken som ledde till intrånget, säger Agha. Olika tjänster som managed detection and response (MDR) och extended detection and response (XDR) kan också inkludera forensisk insamlingsprogramvara – en teknik som gör det möjligt för leverantörer att samarbeta med forensiska cyberutredare för att identifiera källan till intrånget och arbeta för att åtgärda det...
Omnämnda platser: Huntress. Omnämnda personer: Trend Micro, Richard Ford, Rob Derbyshire.
Cyberattacken mot Jaguar Land Rover slog mot Storbritanniens BNP
Cyberattacken mot biltillverkaren Jaguar Land Rover i augusti har haft märkbar påverkan på Storbritanniens ekonomi. Enligt Bank of England är intrånget en av orsakerna till att landets BNP-tillväxt varit svagare än väntat, rapporterar The Register. UppgiftenSammanhang: ...Cyberattacken mot biltillverkaren Jaguar Land Rover i augusti har haft märkbar påverkan på Storbritanniens ekonomi. Enligt Bank of England är intrånget en av orsakerna till att landets BNP-tillväxt varit svagare än väntat, rapporterar The Register. ...
Omnämnda platser: England, Storbritanniens, Storbritannien.
Notan för cyberattacken mot Jaguar Land Rover: 24 miljarder kronor
Enligt en ny rapport från den oberoende cybersäkerhetsorganisationen Cyber Monitoring Centre kostade cyberattacken mot biltillverkaren Jaguar Land Rover (JLR) Storbritanniens ekonomi 1,9 miljarder pund, motsvarande cirka 24 miljarder kronor, och påverkadeSammanhang: ...Enligt en ny rapport från den oberoende cybersäkerhetsorganisationen Cyber Monitoring Centre kostade cyberattacken mot biltillverkaren Jaguar Land Rover (JLR) Storbritanniens ekonomi 1,9 miljarder pund, motsvarande cirka 24 miljarder kronor, och påverkade över 5 000 organisationer. Det hela uppmärksammades först av Reuters. Intrånget, som inträffade i augusti, tvingade JLR att stoppa produktionen i nästan sex veckor vid sina tre brittiska fabriker, där man normalt tillverkar omkring 1 000 bilar per dag. ...
70 000 Discord-användares id-kort har stulits
Discord meddelar att 70 000 användares id-kort kan ha läckt ut efter en cyberattack mot en tredjepartstjänst. Fotona på id-korten har används för att verifiera användarnas ålder. Utöver detta kan uppgifter läckt med användarnamn, mejladresser, kontaktuppgifter,Sammanhang: ...Hur många konton som drabbats totalt har inte kommunicerats. Hackarna bakom intrånget påstår att de kommit över uppgifter som rör 5,5 miljoner användare genom ett intrång mot plattformen Zendesk som används för supportärenden. ...
Ransomware-gäng tar på sig öltorka i Japan
Den rysktalande ransomwaregruppen Qilin påstår sig ligga bakom den cyberattack som nyligen slog ut delar av den japanska öljätten Asahi Groups verksamhet, rapporterar Security Week. Attacken orsakade omfattande störningar i företagets beställnings-, leverans-Sammanhang: ...Reuters har tidigare rapporterat att restauranger, barer och butiker börjar få slut på Asahi-öl – landets populäraste ölmärke. Enligt Asahi användes ransomware i intrånget, och företaget arbetar nu med att återställa drabbade system. Hur länge problemen väntas pågå är ännu oklart....
Omnämnda platser: Asahi-öl, Japan. Omnämnda personer: Security Week, Asahi Groups.
Salesforce vägrar betala lösen efter intrånget
Häromdagen uppmärksammade vi att hackare lagt vantarna på en miljard uppgifter från Salesforce-kunder, däribland Ikea, Cisco, Disney, Google, HBO Max, McDonalds och Toyota. Senaste nytt är att en talesperson för Salesforce säger att företaget inte tänkerSammanhang: ...Salesforce vägrar betala lösen efter intrånget...
Omnämnda personer: Google Threat Intelligence Group.
Hackare har stulit 570 gigabyte data från Red Hat
En grupp hackare som kallar sig för Crimson Collective påstår sig ha stulit 570 gigabyte data från Red Hat, något som uppmärksammas av Bleeping Computer. Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehållaSammanhang: ...Bland de stulna uppgifterna finns bland annat 800 Customer Engagement Reports (CER), vilka kan innehålla känslig information om kundernas nätverk och plattformar. Enligt hackarna skedde intrånget för två veckor sedan och en lista över allt som stulits har lagts ut på appen Telegram. ...
Omnämnda platser: Red Hat.
