Malware

Cybersäkerhetsforskare har identifierat en bedräglig webbplats som efterliknar det populära AI-verktyget Claude och som sprider bakdörrsskadeprogram till besökare. Upptäckten belyser hur it-brottslingar drar nytta av det växande intresset för plattformar med artificiell intelligens.

5 maj 2026 Rapporterad av AI

Daemon Tools, en populär app för att montera skivavbilder, komprometterades i en leveranskedjeattack som inleddes den 8 april och spred skadlig kod via officiella uppdateringar. Säkerhetsföretaget Kaspersky rapporterade infektioner på tusentals datorer i över 100 länder. Användare uppmanas att omedelbart skanna sina system.

En nordkoreansk hackargrupp känd som UNC1069 har använt AI-genererade videor för att leverera malware som riktar sig mot både macOS- och Windows-system. Denna taktik belyser utvecklade metoder inom cyberhot. Utvecklingen rapporterades av TechRadar den 11 februari 2026.

30 januari 2026 Rapporterad av AI

Cyble Research and Intelligence Labs har avslöjat ShadowHS, ett sofistikerat filfritt ramverk för post-exploatering på Linux-system. Verktyget möjliggör smygande minnesoperationer och långvarig åtkomst för angripare. Det innehåller en beväpnad version av hackshell och avancerade undvikande teknikker.

Cisco Talos har rapporterat om en Kina-kopplad hotaktör känd som UAT-7290 som spionerar på telekomföretag sedan 2022. Gruppen använder Linux-malware, sårbarheter på edge-enheter och ORB-infrastruktur för att behålla åtkomst till målade nätverk.

16 december 2025 Rapporterad av AI

Det pågående utnyttjandet av React2Shell-sårbarheten (CVE-2025-55182)—tidigare beskrivet i rapportering om China-nexus- och cyberbrottskampanjer—innefattar nu utbredda Linux-bakdörrsinstallationer, godtycklig kommandokörning och storskalig stöld av molnuppgifter.