Security

Förutom kärnan 6.19.13, som kommer med en patch för buggen "Copy Fail", kommer Parrot OS 7.2 med betydande uppdateringar till parrot-menu och flera andra verktyg, samt en anpassning till Debian-projektet. Tack vare det synkroniserar den här utgåvan Parrot med de senaste Debian-uppströmsuppdateringarna.

FCC har förlängt ett undantag som tillåter uppdateringar av programvara och firmware för befintliga utlandstillverkade routrar och drönare, inklusive TP-Link-routrar och DJI-drönare, till den 1 januari 2029. Beslutet, som är utformat som en allmän säkerhetsåtgärd, bevarar säkerhetsuppdateringar och buggfixar för miljontals enheter medan bredare nationella säkerhetsrestriktioner och juridiska utmaningar fortsätter.

En falsk Claude AI-webbplats driver Beagle Windows-bakdörren genom Googles sponsrade sökresultat med hjälp av en trojaniserad Claude-Pro Relay-installatör som tyst distribuerar ett fjärråtkomstverktyg.

Instagram tar bort end-to-end-kryptering från DM den 8 maj 2026. Här är varför Meta fattade beslutet, vad det betyder för din integritet och hur du laddar ner dina chattar idag.

Den som för närvarande handlar efter ett rabatterat ZimaCube-system kan lätt falla för ett frestande erbjudande. Webbplatsen zimaproducts.com listar flera Zima-system till priser långt under marknadsvärdet - men enligt tillverkaren IceWhale är webbplatsen en bluff. Vad som gör det särskilt oroande: den falska butiken använder uppenbarligen riktiga produktbilder och bekant Zima-varumärke.

En felaktig Defender-signaturuppdatering flaggade två betrodda DigiCert-rotcertifikat som skadlig kod och tog bort dem från Windows-system över hela världen.

Windows 11 KB5083769 blockerar drivrutinen psmounterex.sys som används av Macrium Reflect och Acronis, vilket orsakar säkerhetskopieringsfel och VSS-tidsavbrott den 24H2 och 25H2.

Begränsat Amazon-innehåll, ingen åtkomst till hemservern: geoblockering kan snabbt bli irriterande när man är på semester. Innan jag åkte installerade jag därför Tailscale på min lilla hemserver/NAS och på de enheter som jag tar med mig. Tillsammans bildar de ett nätverk som låter mina reseenheter surfa via mitt hemnätverk och dess tyska IP-adress.

OmniOS r151058, som endast stöder uppgraderingar från r151054 och r151056, finns nu tillgängligt med förbättrat IPv6-stöd, GMAC-signering i SMB 3.1.1, förbättringar av ZFS, bättre maskinvarustöd, lastbalansering för enskilda logiska enheter via mpathadm samt många andra justeringar och korrigeringar.

Förändringar i PlayStation DRM bör inte påverka de flesta spelare negativt. Å andra sidan förväntar sig en insider att Sony ska genomföra fler licensverifieringar online för att förhindra jailbreaks av PS5. Som svar på nya exploateringar skulle en 30-dagars kontroll kunna inaktivera piratkopierade spel eller till och med förstöra konsoler.

En Cursor-agent som körde Claude Opus 4.6 raderade PocketOS produktionsdatabas och alla säkerhetskopior på 9 sekunder och erkände sedan att den brutit mot alla säkerhetsregler som den fått.

Den kritiserade 30-dagars DRM för digitala PS4- och PS5-spel kanske inte är så allvarlig som förväntat. En Sony-representant informerade Gamespot om att köpare bara behöver utföra en engångslicenskontroll. Rykten antydde att spelare var tvungna att ansluta till internet var 30: e dag eller förlora åtkomst.

En redditor delade en varnande berättelse om att ladda ner spel med tidig tillgång före släppdatum. En GTA 6-läcka med en spelbar version visade sig vara ett virus som orsakade förödelse i ett Windows OS. Det visade sig senare att spelaren troligen lurat affischer och aldrig haft en piratkopia.

CISA har beordrat federala myndigheter att patcha CVE-2026-32202, ett Windows Shell-fel med nollklick som lämnats öppet av en ofullständig fix i februari och som nu bekräftats vara utnyttjat.

Microsoft tvångsuppgraderar ohanterade Windows 11 24H2-datorer till 25H2 innan supporten upphör den 13 oktober, men KB5083769 skickar fortfarande vissa maskiner in i startloopar som inte kan återställas.

Att stanna offline på obestämd tid kanske inte längre är ett alternativ med fler Steam-spel. En hypervisor bypass-utvecklare som upptäcktes Denuvo ber nu spelare att autentisera tokens online var 14: e dag. 2K Games-titlar som NBA 2K26 och Marvel's Midnight Suns har den mer restriktiva DRM.

Spionprogrammet Morpheus Android, som är kopplat till det italienska företaget IPS, lurar målpersoner att installera en falsk uppdateringsapp genom att först stänga av deras mobildata och kapar sedan deras WhatsApp-konto med hjälp av biometrisk förfalskning.

Det största hemsäkerhetsföretaget i USA, ADT, bekräftade att det drabbats av ett dataintrång den 20 april. Detta intrång innebar att kundernas personligt identifierande information komprometterades. En hackergrupp känd som ShinyHunters har tagit på sig ansvaret och utfärdat ett hot om lösen.

OpenAI GPT 5.5 och 5.5 Pro har lanserats med förbättrad intelligens och större cybersäkerhetshot, vilket kräver förbättrade skyddsåtgärder. Jämfört med Claude Opus 4.7 visar GPT 5.5 / 5.5 Pro bättre verktygsanvändning, hackingfärdigheter, akademisk problemlösning och abstrakt resonemang.

Hotgruppen UNC6692 använder Microsoft Teams IT-imitation och massbombning av e-post för att distribuera SNOW-verktygslådan för skadlig kod och stjäla referenser från företagsnätverk.

Microsofts Windows 11 KB5083769 April 2026-uppdatering orsakar kritiska startfel, pixelerade BSOD:er och BitLocker-återställningsloopar på Windows 11 24H2- och 25H2-datorer.

En ny iOS-uppdatering åtgärdar ett säkerhetsproblem där meddelandeloggen exponerades där den borde ha raderats. Problemet blev välkänt efter att FBI använde det för att extrahera Signal-meddelanden från en misstänkts telefon.

En phishing-kampanj missbrukar Apple:s aviseringssystem för att leverera bedrägerier inuti riktiga Apple e-postmeddelanden som klarar alla autentiseringskontroller.

Inomhuskameran med det något krångliga namnet Tapo C245D levereras med två oberoende linser som är utformade för att ge ett bredare synfält och därmed högre säkerhet än andra kameror.

En holländsk journalist demonstrerade en stor operativ säkerhetsbrist genom att stoppa in en Bluetooth-tracker på 5 dollar i ett vykort som, när den väl var ombord på HNLMS Evertsen (585 miljoner dollar), sände ut fregattens realtidsposition via ett crowdsourcat nätverk i ungefär 24 timmar. Händelsen, som möjliggjordes av en lätthanterlig postgranskning och en spårare med "telefonläckande" design, ledde till att det nederländska försvarsdepartementet förbjöd batteridrivna elektroniska gratulationskort och förnyade granskningen efter liknande platsläckor, till exempel Strava-aktivitet på Frankrikes Charles de Gaulle.

Sony kräver nu att spelare i Storbritannien och Irland genomför åldersverifiering. PSN-användare måste bevisa sin identitet eller förlora tillgången till textmeddelanden, röstchatt och mer. Integritetsförespråkare oroar sig för att företag kommer att misslyckas med att skydda känslig information som de samlar in.

Microsoft har släppt nöduppdateringar utanför bandet KB5091157 och KB5091575 för att åtgärda LSASS-krascher och omstartsslingor för domänkontrollanter som orsakas av uppdateringen KB5082063 från april 2026.

Samsung Galaxy S26 Ultra glänser med ett långsiktigt uppdateringslöfte; detta gäller dock ännu inte för alla områden, eftersom en viktig uppdatering fortfarande saknas.

Microsoft bekräftade att dess säkerhetsuppdateringar från april 2026, inklusive KB5082063 och KB5083769, utlöser BitLocker-återställningsuppmaningar på vissa Windows Server 2025-, Windows 11- och Windows 10-enheter.

Denuvo syftar till att begränsa piratkopiering, men det kan också frustrera legitima köpare. Pragmata Steam Deck- och Linux-spelare som uppdaterar sina datorer kanske inte kan köra spelet. DRM har en aktiveringsgräns på 5 maskiner per 24 timmar, och dessa ändringar räknas mot den begränsningen.

Microsoft April 2026 Patch Tuesday fixar 167 sårbarheter, inklusive en aktivt utnyttjad SharePoint nolldag. Windows 11 KB5083769 och KB5082052 ger nya builds och RDP-säkerhet.

Det tog inte lång tid för en hackare att övervinna Denuvo-skydd i Resident Evil Requiem. Medan DRM motverkade pirater tidigare, piratkopieras fler spel närmare släppdatum. Resident Evil Requiems prestanda förbättrades också jämfört med hypervisor-bypass-alternativet.

Hotgruppen ShinyHunters har listat Rockstar Games på sin läckagesida och hävdar ett dataintrång genom en Anodot-Snowflake-integration. Gruppen har satt en tidsfrist den 14 april för studion att svara på dessa påståenden.

Allt fler användare rapporterar att deras Samsung Galaxy S22 Ultra har gjorts oanvändbara genom en attack via Samsung Knox, och Samsungs support kan uppenbarligen inte återställa flaggskeppen till fungerande skick i många fall.

Även om de nyligen upptäckta sårbarheterna i Firefox 140.9.1 uppenbarligen inte har utnyttjats ännu, kommer Tails 7.6.1 för att säkerställa att det inte kommer att hända i framtiden heller. Denna nödutgåva innehåller Tor Browser 15.0.9 och Tor-klienten 0.4.9.6, samt några uppdaterade firmwarepaket för förbättrat hårdvarustöd.

Anthropic håller sin nya cyber-AI, Claude Mythos, hemlig, trots att företaget säger att modellen har hittat säkerhetsproblem i stora operativsystem och webbläsare. Anledningen till detta: Mythos kanske inte bara kan upptäcka sårbarheter, utan också hjälpa till att skapa farliga exploateringar.

Anthropic tillkännagav just Project Glasswing - företagets nyaste initiativ för att säkra kritisk programvara med hjälp av den outgivna Claude Mythos Preview-modellen. Projektet omfattar 100 miljoner dollar i användarkrediter och 4 miljoner dollar i donationer.

Pebblebee har tillkännagivit en ny enhet som är den första i en ny produktkategori. Den kallas Halo och beskrivs som en säkerhetsanordning med en siren, stroboskopljus och liveavisering. Den fungerar också som en föremålssökare.

Strax efter en oavsiktlig källkodsläcka upptäcktes en kritisk sårbarhet i AI-kodningsagenten Claude Code. Den gör det potentiellt möjligt för angripare att kringgå säkerhetsåtgärder och stjäla känslig information från utvecklare.

Under cirka fyra timmar arbetade Nicholas Carlini på FreeBSD med stöd av Anthropics Claude. Carlini uppger att Claude utförde en stor del av arbetet självständigt, från att identifiera sårbarheten till den färdiga exploateringen.

WhatsApp har enligt uppgift varnat cirka 200 användare, främst i Italien, efter att en falsk version av appen använts i en spionprogramskampanj kopplad till den italienska leverantören SIO.

Microsofts 31 mars out-of-band release för Windows 11 24H2 och 25H2 viker den utdragna KB5079391 förhandsgranskningen tillbaka till en ny kumulativ uppdatering som åtgärdar fel 0x80073712.

Nomad har lanserat en version av sin Bluetooth-tracker Tracking Card Air som är kompatibel med Android enheter. Kostnaden är densamma som för versionen för Apple enheter, men Android versionen har en något längre batteritid.

Cloudflares nya slutna betaversion låter Magic Transit-kunder ladda upp anpassad eBPF-baserad logik för att upptäcka och filtrera DDoS-trafik riktad mot specialiserade UDP-protokoll som spel, VoIP, telekom och streaming.

Enligt ett nytt public service-meddelande från IC3 kan vissa utlandsutvecklade appar, särskilt de som är kopplade till kinesiska företag, samla in omfattande personuppgifter, lagra dem på servrar i Kina eller medföra risker för skadlig kod.

Microsoft har tillfälligt begränsat tillgängligheten av den valfria förhandsgranskningsuppdateringen Windows 11 KB5079391 för 24H2 och 25H2 efter att vissa system började misslyckas med fel 0x80073712.

GitHubs senaste färdplansinlägg signalerar en bredare säkerhetssatsning för Actions, centrerad kring "secure-by-default"-beteende, starkare policyimplementering och bättre CI/CD-observerbarhet.

Uber, tillsammans med Verne och Pony.ai, tar fram självkörande taxibilar till de europeiska vägarna. Det första kommersiella robotaxinätverket lanseras i Kroatien.