To hostingejere anholdt for brud på EU-sanktioner – forbindelser til DDoS-angreb og påvirkningsoperationer i Europa

Tre Windows‑0‑days udnyttes aktivt, mens en utilfreds researcher truer med nye afsløringer 14. juli. Microsoft svarer med hård kritik og juridiske signaler.

Efter ugers forhandlinger får EU cybersikkerhedsagentur adgang til et af verdens mest avancerede AI-værktøjer til at finde sårbarheder, når ENISA bliver første europæiske deltager i Anthropic-projektet Glasswing.

CIRCL introducerer grafer, der viser forholdet mellem udnyttede og samlede antal sårbarheder

En offentlig konflikt mellem Microsoft og en uafhængig researcher genopliver striden om koordineret sårbarhedsafsløring og grænserne mellem sikkerhedsresearch og kriminalitet.

En fælles indsats mellem CrowdStrike, Google og Shadowserver har afbrudt et botnet, der systematisk har kompromitteret udviklere og plantet malware i hundredvis af GitHub‑projekter.

Den avancerede Claude Mythos‑model har gennem Project Glasswing scannet over 1.000 open source‑projekter og afdækket tusindvis af alvorlige sikkerhedsfejl

Project Glasswing åbnes gradvist for nye aktører, mens offentlig adgang fortsat afhænger af stærkere sikkerhedsmekanismer.

En ni år gammel sårbarhed i Linux-kernen kan udnyttes til at opnå root-rettigheder på standardinstallationer af flere udbredte distributioner som Debian, Fedora og Ubuntu.

Verizons Data Breach Investigations Report 2026 viser, at udnyttelse af uopdaterede sårbarheder har overhalet credential‑misbrug som den mest anvendte angrebsvektor. Samtidig accelererer brugen af AI-angreb, mens patch‑tiderne stiger.

En ny teknisk analyse viser, at et teleudfald på tre timer i Luxembourg i juli 2025 blev udløst af udnyttelse af en hidtil ukendt sårbarhed i Huawei‑routere.

Udviklerne advarer om, at en exploit kan blive udviklet kort efter offentliggørelsen.