Ciscos e-postssäkerhetsprodukter måltavla i noll-dagskampanj

Cisco Talos har beskrivit hur en kinesisklänkad grupp utnyttjar en opatchad zero-day i e-postsäkerhetsenheter sedan sent november 2025, och distribuerar bakdörrar och verktyg för loggrensning för persistent åtkomst.

14 januari 2026 Rapporterad av AI

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

Korean Air, ett stort sydkoreanskt flygbolag, har drabbats av en leveranskedjeattack från Oracle, vilket lett till att tusentals anställdas information exponerats. Händelsen belyser sårbarheter i tredjeparts mjukvarutjänster. Detaljer framkom i en nylig säkerhetsrapport.

20 januari 2026 Rapporterad av AI

EU-kommissionen har lagt fram en reviderad cybersäkerhetslag för att bättre motverka attacker och minska beroendet av högriskländer utanför EU. Särskilt i fokus: kinesiska företag som Huawei och ZTE, som effektivt ska uteslutas från 5G-utrullningen. Detta följer på en nylig hackerattack mot Eurail-plattformen.

Bedragare skickar mejl som verkar äkta till OpenAI-användare, utformade för att manipulera dem att snabbt avslöja kritiska uppgifter. Dessa mejl följs av vishing-samtal som ökar trycket på offren att lämna ut kontouppgifter. Kampanjen belyser pågående risker i säkerheten för AI-plattformar.

13 januari 2026 Rapporterad av AI

USA:s regering har uppmanats att skyndsamt åtgärda en högprioriterad sårbarhet i Gogs-programvaran för att förhindra potentiella attacker. Denna allvarliga bugg har lagts till i Cybersecurity and Infrastructure Security Agencys katalog över kända utnyttjade sårbarheter. Varningen kommer mitt i växande oro kring exploaterade svagheter i programvara.