VoidLink, den nyligt opdagede Linux‑malware, der kendt for sin aggressive scanning af cloud‑miljøer, viser sig ikke at være resultatet af et større, velkoordineret udviklingsteam, men i stedet skabt næsten udelukkende af en AI‑agent — under instruktion af en enkelt udvikler.
Cyberkriminelle viser ingen tegn på at sænke tempoet. En ny rapport fra sikkerhedsfirmaet VulnCheck peger på en klar acceleration i måden, hvorpå sårbarheder bliver udnyttet. I 2025 blev 28,96% af de registrerede known exploited vulnerabilities (KEV’er) udnyttet før de blev offentliggjort – eller samme dag som CVE’en blev udgivet. Det er en markant stigning fra 23,6% i 2024.
Det skriver Infosecurity Magazine.
En ny rapport fra Infoblox afslører en omfattende og vedholdende phishingkampagne, der har ramt mindst 18 amerikanske universiteter mellem april og november 2025. Angrebene har anvendt den avancerede phishingkit Evilginx til at omgå Multi-Factor Authentication (MFA) og stjæle loginoplysninger fra studerende og ansatte.
Det skriver Hack Read.
Den amerikanske cybersikkerhedsmyndighed CISA har udsendt en ’alert’ om en stigende trussel mod brugere af populære beskedapps som WhatsApp og Signal. I advarslen fremgår det, at trusselsaktører udnytter kommerciel spyware og Remote Access Trojans (RATs) til at kompromittere mobile enheder og få adgang til følsomme data – ofte med yderligere malware som følge.
Det skriver Security Affairs.
En ny rapport fra det amerikanske cybersikkerhedsfirma Arctic Wolf afslører, at en russisk statssponsoreret hackergruppe har angrebet et amerikansk ingeniørfirma. Angrebet fandt sted i september og blev stoppet, inden det kunne forstyrre virksomhedens drift eller sprede sig yderligere. Det bemærkelsesværdige er motivet: firmaet havde udført arbejde for en amerikansk kommune, der har en venskabsby i Ukraine.
Det skriver nyhedsbureauet AP.
En ny rapport fra cybersikkerhedsfirmaet ESET dokumenterer, hvordan den russiske hackergruppe Sandworm, tilknyttet en af de russiske efterretningstjenester, GRU, har intensiveret sine destruktive cyberangreb mod Ukraine i 2025. Rapporten er beskrevet i en artikel af mediet Ars Technica og afslører en række målrettede angreb med wipers – malware designet til at slette data og ødelægge systemer permanent.
Et nyt sikkerhedsproblem i det udbredte installationsværktøj Advanced Installer kan potentielt udnyttes til angreb i samme skala som SolarWinds-hændelsen. Værktøjet anvendes af nogle af verdens største softwarevirksomheder – og antageligvis også forsknings- og uddannelsesmiljøer.
Afrika er blevet et testmiljø for AI-drevne cyberangreb, hvor trusselsaktører eksperimenterer med avancerede teknikker som deepfakes, stemmekloning og phishing i regionale sprog. Ifølge Microsoft og Group-IB er angrebene ikke kun mere sofistikerede – de er også langt mere effektive.
Det skriver Dark Reading.
Cyberkriminelle har længe anvendt generativ AI til at automatisere og tilpasse phishing-kampagner. Det har ført til en klikrate på 54 pct. – over fire gange højere end traditionelle metoder. AI bruges til at:
Ved Europols årlige Cybercrime Conference i Haag for et par uger siden lød en klar advarsel: Cyberkriminelle udnytter kryptering, anonymisering og nye teknologier hurtigere, end myndigheder og lovgivning kan følge med. Det skaber en kritisk udfordring for efterforskning og digital sikkerhed i Europa.
Sådan står det i Infosecurity Magazine, der har refereret fra konferencen, der i år blev gennemført for fjerde gang.
Vi har hørt det mange gange i de sidste måneder: At AI revolutionerer cybersikkerhed både på angrebs- og forsvarssiden. At autonome AI-agenter er begyndt at udføre hele cyberangreb uden menneskelig indblanding. At AI kan identificere sårbarheder, udføre netværksrekognoscering, eskalere privilegier og endda formulere afpresningsmails – alt sammen i realtid og i stor skala.
Man kan blive ved, og som redaktør kan man dårligt finde på flere overskrifter om AI og cybersikkerhed uden at gentage sig selv.