Oracle varnar för kritisk sårbarhet i Peoplesoft – över 100 företag redan drabbade

Oracle har upptäckt en kritisk sårbarhet i Peoplesoft, en mjukvara som bland annat används för att hantera personaluppgifter och löneutbetalningar. Enligt Oracle krävs det varken autentisering eller lösenord för att utnyttja den aktuella sårbarheten, något

Sammanhang: ...Oracle har upptäckt en kritisk sårbarhet i Peoplesoft, en mjukvara som bland annat används för att hantera personaluppgifter och löneutbetalningar. ...

Omnämnda platser: Peoplesoft.

Uppgifter: EU:s cybermyndighet får tillgång till Mythos

AI-bolaget Anthropic kommer att ge EU:s cybersäkerhetsmyndighet, ENISA, tidig tillgång till den nya AI-modellen Mythos, rapporterar Bloomberg. Modellen är särskilt utvecklad för att hitta och utnyttja säkerhetsbrister i datorsystem. Tillgången sker genom

Sammanhang: ...Anthropic har begränsat tillgången till Mythos eftersom AI-bolaget anser att modellen är så kapabel på att identifiera sårbarheter att den skulle kunna missbrukas och utgöra en risk för kritisk infrastruktur. Tidigare har bland annat amerikanska myndigheter, Goldman Sachs och AI Security Institute i Storbritannien fått testa modellen....

Omnämnda platser: Storbritannien. Omnämnda personer: Mythos AI-bolaget, Goldman Sachs.

Miljoner AI-agenter påverkas av ny kritisk sårbarhet

Säkerhetsföretaget X41 D-Sec har upptäckt en kritisk sårbarhet, “BadHost” (CVE-2026-48710), i Starlette. Det populära Python-ramverket i öppen källkod används i AI-system och webbtjänster. Sårbarheten kan göra det möjligt för angripare att ta sig in på servrar

Sammanhang: ...Säkerhetsföretaget X41 D-Sec har upptäckt en kritisk sårbarhet, “BadHost” (CVE-2026-48710), i Starlette. Det populära Python-ramverket i öppen källkod används i AI-system och webbtjänster. ...

Omnämnda personer: Ars Technica.

Nätverksproblem och strömavbrott sätter datacentrets motståndskraft på prov

Enligt Uptimes undersökningsdata rapporterade hälften av operatörerna att de upplevt ett avbrott med betydande konsekvenser under de senaste tre åren, en minskning från 74 procent år 2020. Cirka en av tio respondenter uppgav dock att deras senaste avbrott

Sammanhang: ... – Vi ombeds att vara större, renare, snabbare, smartare och mer motståndskraftiga på en och samma gång, sa Amber Villegas-Williamson, huvudkonsult på Uptime Institute, under webbinariet. Rapporten noterar också att brist på kritisk infrastrukturutrustning, inklusive transformatorer, generatorer, ställverk och UPS-system, tvingar vissa operatörer att förlita sig på ersättnings- eller begagnade komponenter, vilket Uptime anser har bidragit till flera fel och incidenter. ...

Omnämnda platser: Nätverksproblem, Uptime. Omnämnda personer: Amber Villegas-Williamson.

Din AI-agent är redo. Är din infrastruktur också det?

Om en agent till exempel skickar förfrågningar till en e-posttjänst, ska du sätta upp en kontrollpunkt mellan de två. – Runt luckorna mellan de opålitliga agenterna och där den traditionella programvaran finns, det är där du vill fokusera dina säkerhetsprocesser,

Sammanhang: ...Gartner förutspår att universella semantiska lager år 2030 kommer att betraktas som kritisk infrastruktur, i likhet med dataplattformar och cybersäkerhet. Och agenter behöver sammanhang för att kunna göra något meningsfullt med data, säger KPMG:s Chandrasekaran. ...

Omnämnda platser: USA, Lillis, Metas. Omnämnda personer: Rakesh Malhotra, cio:er sinnesro, John Arsneault.

Sårbarhet i Palo Alto Networks brandvägg har utnyttjats i flera veckor

Palo Alto Networks varnar för att en kritisk dagnollsårbarhet upptäckts i brandväggssystemet PAN-OS. Sårbarheten har redan utnyttjats av misstänkta statligt stödda hackare i nästan en månad, rapporterar Bleeping Computer. Sårbarheten, CVE-2026-0300, finns

Sammanhang: ...Palo Alto Networks varnar för att en kritisk dagnollsårbarhet upptäckts i brandväggssystemet PAN-OS. Sårbarheten har redan utnyttjats av misstänkta statligt stödda hackare i nästan en månad, rapporterar Bleeping Computer. ...

Omnämnda platser: Asien, Nordamerika.

EU överens: AI-regler skjuts upp

EU-länderna och Europaparlamentet har nått en preliminär överenskommelse om att mildra delar av EU:s AI-regler i den så kallade AI Act, rapporterar Reuters. Förslaget innebär bland annat att vissa regler för högrisk-AI skjuts upp från augusti 2026 till december

Sammanhang: ...Det gäller exempelvis AI kopplad till biometrisk övervakning, kritisk infrastruktur och brottsbekämpning. Även industrimaskiner undantas från lagen eftersom de redan omfattas av andra regler. ...

Omnämnda platser: Asien, USA.

Nu kan du tjäna miljoner på att hitta buggar i Android

Google har under det senaste årtiondet presenterat en lång rad buggjägarprogram för sin mjukvara och sina tjänster. Nu låter företaget meddela att ersättningen till personer som hittar sårbarheter i Android eller webbläsaren Chrome höjs, något som innebär

Sammanhang: ...Enligt uppgift krävs det emellertid att du hittar en kritisk sårbarhet i säkerhetschippet Pixel Titan M2 för att komma upp i den summan. ...

Omnämnda personer: Pixel Titan.

Säkerhetshål hotar miljontals sajter – används aktivt av hackare

CERT-SE varnar för CVE-2026-41940, en kritisk sårbarhet som återfinns i webbserverprogrammen Cpanel och Web Host Manager (WHM). Sårbarheten kan utnyttjas för att ge hackare full tillgång till administrationspanelen, något som i sin tur kan ställa tilldet

Sammanhang: ...CERT-SE varnar för CVE-2026-41940, en kritisk sårbarhet som återfinns i webbserverprogrammen Cpanel och Web Host Manager (WHM). Sårbarheten kan utnyttjas för att ge hackare full tillgång till administrationspanelen, något som i sin tur kan ställa till det för miljontals sajter runt om i världen. ...

Kritisk sårbarhet ger rotaccess till Linux-distributioner

Säkerhetsforskare varnar för Copy Fail (CVE-2026-31431), en kritisk sårbarhet som utgör ett hot mot användare som kör ett Linux-baserat operativsystem. Med hjälp av Copy Fail kan hackare få full tillgång till systemen, vilket innebär att de kan komma åt

Sammanhang: ...Säkerhetsforskare varnar för Copy Fail (CVE-2026-31431), en kritisk sårbarhet som utgör ett hot mot användare som kör ett Linux-baserat operativsystem. Med hjälp av Copy Fail kan hackare få full tillgång till systemen, vilket innebär att de kan komma åt känslig information och installera bakdörrar om så önskas. ...