Sikkerhedsvirksomheden F5, kendt for sine BIG-IP løsninger til applikationslevering og netværkssikkerhed, har bekræftet at der har fundet et cyberangreb sted, hvor statsstøttede trusselsaktører angiveligt har haft vedvarende adgang til interne systemer og stjålet følsomme data, herunder kildekode og information om ikke-offentliggjorte sårbarheder.

Det skriver Security Week.

Efter mere end en måneds stilstand er den britiske bilproducent Jaguar Land Rover (JLR) nu gradvist begyndt at genoptage produktionen. Virksomheden har været hårdt ramt af et ransomwareangreb, der den 1. september lammede centrale IT-systemer og tvang fabrikker i Storbritannien, Slovakiet, Brasilien og Indien til at lukke ned.

Det skriver mediet Data Breach Today.

Et af de mest omfattende datatyverier i nyere tid er nu blevet afsløret. Det handler om en trusselsaktørgruppe, ShinyHunters, der hævder at have stjålet over 1,5 milliarder Salesforce-poster fra 760 virksomheder. 

Det skriver Bleeping Computer. 

Angrebet blev udført ved hjælp af kompromitterede OAuth-tokens fra Salesloft Drift og Drift Email, som integrerer med Salesforce CRM-systemer.

Munster Technological University (MTU) i Irland blev i februar 2023 ramt af et omfattende ransomwareangreb, som nu har kostet institutionen over 4,2 millioner EURO. Angrebet medførte lukning af campus, nedbrud i IT og telefoni, og har efterladt MTU med både økonomiske og organisatoriske efterdønninger. Sagen er nu genstand for retssag ved Circuit Court, og universitetet har været i tæt kontakt med nationale myndigheder og cybersikkerhedscentre.

Det skriver The Irish Times i en artikel. 

Et cyberangreb mod Allianz Life i juli har kompromitteret personoplysninger fra omkring 1,1 millioner kunder. 

Det skriver Infosecurity Magazine, der henviser til oplysninger fra Have I Been Pwned. Tjenesten oplyser, at angrebet var rettet mod et cloud-baseret CRM-system som en del af en bredere kampagne mod virksomheder med Salesforce-hostede databaser.

Her er (endnu) et eksempel på hvorfor man skal opdatere sine systemer, når der kommer opdateringer.

I begyndelsen af juli 2025 kunne den franske cybersikkerhedsmyndighed ANSSI bekræfte, at en avanceret kinesisk‑linket hackergruppe – kendt som ICO‑5174/Houken – har udnyttet tre 0-dagssårbarheder i Ivanti Cloud Service Appliance til at kompromittere kritiske infrastruktursystemer i Frankrig. Sagen er omtalt i artikler i Infosecurity Magazine, Cyberscoop og Hackread m.fl..

Sikkerhedsfirmaet Koi Research har identificeret mere end 40 skadelige browser-udvidelser til Mozilla Firefox, der er designet til at stjæle brugeres kryptovaluta og følsomme oplysninger. Fundet er blevet beskrevet i en artikel i The Hacker News.

Kampagnen har angiveligt været aktiv siden april 2025 og er rettet mod brugere af kryptowallets som MetaMask, Coinbase, Phantom, Trust Wallet, Exodus, Binance og flere.

Den amerikanske justitsministeriet har afsløret en omfattende operation, hvor nordkoreanske IT-arbejdere har infiltreret over 100 amerikanske virksomheder ved at udgive sig for at være amerikanske statsborgere. Formålet med infiltration var at skaffe midler til Nordkoreas atomvåbenprogram samt at stjæle følsomme data og kryptovaluta. Det skriver blandt andre Tech Crunch.

En trojaniseret version af passwordmanageren KeePass har ført til kompromittering af netværk og efterfølgende ransomware-angreb på VMware ESXi-servere.

Det skriver Bleeping Computer med henvisning til en rapport fra WithSecure, der har afsløret, at trusselsaktører har distribueret en trojaniseret version af KeePass-passwordmanageren i mindst otte måneder. Den falske version, kaldet "KeeLoader", blev promoveret gennem falske Bing-annoncer og hjemmesider, der udgav sig for at være legitime kilder til KeePass. 

En gruppe cyberkriminelle har for nyligt forsøgt at presse den amerikanske kryptobørs Coinbase for et beløb på 20 millioner dollars efter at have orkestreret et insiderangreb på virksomheden. Men i stedet for at betale, har Coinbase valgt at vende hele situationen på hovedet og udlove en dusør i samme størrelse til alle, der kan hjælpe med at identificere og retsforfølge gerningsmændene. Det skriver Infosecurity Magazine baseret på en blogpost fra Coinbase.