Malware

Den populära AUR-hjälparen yay släppte version 13 den 18 juni med nya verktyg för att hjälpa användare att upptäcka riskfyllda paket. Uppdateringen följer flera vågor av skadlig kod som komprometterade över 1 500 paket i Arch User Repository.

16 juni 2026 Rapporterad av AI

Arch Linux har stängt av möjligheten att registrera nya konton för Arch User Repository efter upprepade vågor av skadliga paketuppdateringar. Beslutet kommer efter att över 1 500 paket komprometterades förra veckan.

Brottsbekämpande myndigheter från USA och Europa, med stöd från privata partners, har stängt ner SocksEscort cyberbrottsproxynätverk. Denna tjänst, som drevs av AVRecon-malware som infekterar Linux-baserade enheter, tillhandahöll cyberkriminella tillgång till komprometterade IP-adresser. Operationen resulterade i beslag av domäner, servrar och kryptovalutainnehav.

11 mars 2026 Rapporterad av AI

Forskare vid Black Lotus Labs har identifierat en botnet som infekterar cirka 14 000 routrar dagligen, mestadels Asus-modeller i USA, med avancerad peer-to-peer-teknik för att undvika upptäckt. Malwaret, känt som KadNap, förvandlar dessa enheter till proxies för cyberbrottsliga aktiviteter. Infekterade användare uppmanas att fabriksåterställa sina routrar och installera firmwareuppdateringar för att avlägsna hotet.

En nordkoreansk hackargrupp känd som UNC1069 har använt AI-genererade videor för att leverera malware som riktar sig mot både macOS- och Windows-system. Denna taktik belyser utvecklade metoder inom cyberhot. Utvecklingen rapporterades av TechRadar den 11 februari 2026.

30 januari 2026 Rapporterad av AI

Cyble Research and Intelligence Labs har avslöjat ShadowHS, ett sofistikerat filfritt ramverk för post-exploatering på Linux-system. Verktyget möjliggör smygande minnesoperationer och långvarig åtkomst för angripare. Det innehåller en beväpnad version av hackshell och avancerade undvikande teknikker.