Sårbarhet i Chat GPT kunde användas för att stjäla data från Gmail

Säkerhetsforskare från Radware upptäckte nyligen en allvarlig sårbarhet i Deep Research, ett analysverktyg som används i Chat GPT sedan i vintras. Med hjälp av sårbarheten i fråga kan hackare relativt enkelt extrahera känsliga uppgifter från Gmail-användare,

Sammanhang: ...Sårbarhet i Chat GPT kunde användas för att stjäla data från Gmail...

Omnämnda platser: Radware. Omnämnda personer: Gmail Säkerhetsforskare.

Företagslösenord allt lättare att stjäla och missbruka

Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt för

Sammanhang: ...Företagslösenord allt lättare att stjäla och missbruka...

Omnämnda platser: Sherweb, Daon. Omnämnda personer: Keeper Security, Cyber Protection Group, Ulster University.

Kritisk sårbarhet upptäckt i Nvidia Container Toolkit

Forskare på molnsäkerhetsplattformen Wiz har upptäckt en kritisk sårbarhet i Nvidia Container Toolkit, ett verktyg som används av de flesta ledande molnleverantörer. Med hjälp av sårbarheten, som fått beteckningen CVE-2025-23266 men kallas för Nvidiascape,

Sammanhang: ...Med hjälp av sårbarheten, som fått beteckningen CVE-2025-23266 men kallas för Nvidiascape, kan hackare stjäla eller manipulera känslig data och proprietära modeller från alla som använder samma delade hårdvara. ...

Stort infostealer-nätverk nedtaget i Interpol-tillslag

Interpol har tillsammans med 26 länder och flera cybersäkerhetsföretag genomfört en stor internationell insats mot så kallade infostealers – skadlig kod som kan stjäla känslig information som lösenord, kreditkortsuppgifter och kryptonycklar. Operationen,

Sammanhang: ...Interpol har tillsammans med 26 länder och flera cybersäkerhetsföretag genomfört en stor internationell insats mot så kallade infostealers – skadlig kod som kan stjäla känslig information som lösenord, kreditkortsuppgifter och kryptonycklar. Operationen, som gick under namnet Secure, pågick mellan januari och april 2025 och resulterade i att över 20 000 skadliga IP-adresser och domäner togs ned. ...

Omnämnda platser: Nauru, Vietnam, Sri Lanka.

AI-agenter kan – och kommer att – bli lurade

Generativ AI:s nyaste superstjärnor – självständigt agerande agenter – är på stark frammarsch. Organisationer anammar tekniken i en rasande takt eftersom de kan använda API:er eller bäddas in i standardappar och automatisera affärsprocesser. En IDC-rapport

Sammanhang: ...Att ge AI-agenter alltför stora privilegier är riskabelt, eftersom de kan luras till farliga handlingar, som att stjäla kunddata – något som traditionell programvara inte skulle kunna göra. Organisationer måste aktivt hantera AI-agenternas beteende och kontinuerligt uppdatera skyddsåtgärderna, säger Kontsevoy. ...

Omnämnda platser: Global. Omnämnda personer: Gartner Research, Forresters Joseph, Benjamin Lee.

Nätfiskare försöker skrämma till sig Apple-inlogg

Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form

Sammanhang: ...Säkerhetsforskare vid LayerX Labs varnar för en pågående nätfiskekampanj som ska använda sig av scareware för att stjäla Apple-inloggningar, rapporterar CSO Online. Kampanjen ska utnyttja kapade webbsidor som visar upp påhittade säkerhetsvarningar i form av pop-ups, som försöker lura användaren att tro att deras dator blivit kapad eller låst och att de behöver skriva in sitt användarnamn och lösenord. ...

AI ska hjälpa nordkoreanska hackare att stjäla information

Under de senaste åren har hackare från Nordkorea genomfört fler uppmärksammade attacker, däribland mot kryptobörser runt om i världen. Senaste nytt är att den nordkoreanska regimen sägs ha beordrat den nybildade hackargruppen Research Center 227 att ta

Sammanhang: ...Senaste nytt är att den nordkoreanska regimen sägs ha beordrat den nybildade hackargruppen Research Center 227 att ta fram nya AI-verktyg som kan användas för att stjäla information från utländska företag och organisationer. För att lyckas med uppgiften ska ett 90-tal datorexperter från nordkoreanska universitet rekryteras under den närmsta tiden. ...

Skadeprogram på streamingsajter har infekterat nära en miljon datorer

Microsoft skriver att de tagit bort ett ospecificerat antal kodförråd på Github efter att dessa använts i en stor malvertising-kampanj som drabbade nära på en miljon datorer världen över. Det hela uppmärksammades först av Bleeping Computer. Angriparna ska

Sammanhang: ...Den skadliga mjukvaran som offren lurades att ladda ner användes därefter för att installera annan skadlig mjukvara som kunde stjäla data från offren. I vissa fall ska den skadliga koden även distribuerats via legitima tjänster som Dropbox och Discord. ...

Omnämnda platser: Github.

Populär databas för AI-träning innehåller massor av lösenord och åtkomstnycklar

Organisationen Common Crawl har ända sedan 2008 samlat in flera petabyte data som kan användas för att träna upp diverse AI-modeller. Nu uppmärksammar emellertid forskare på säkerhetsföretaget Truffle Security att databasen innehåller tiotusentals lösenord

Sammanhang: ...Med andra ord kan hackare använda innehållet i databasen för att stjäla känslig information eller starta nya nätfiskekampanjer, rapporterar Bleeping Computer. ...

Omnämnda platser: Mailchimp.

15 miljarder stulna i största kryptokuppen någonsin

Hackare har lyckats stjäla över 15,97 miljarder kronor i digitala tillgångar från kryptobörsen Bybit i vad som är den största kryptokuppen någonsin, rapporterar CNBC. Attacken drabbade Dubai-baserade Bybits så kallade kalla kryptoplånbok, som är ett lagringsystem

Sammanhang: ...Hackare har lyckats stjäla över 15,97 miljarder kronor i digitala tillgångar från kryptobörsen Bybit i vad som är den största kryptokuppen någonsin, rapporterar CNBC. ...