sikkerhet
304 SAKER INDEKSERT
Upatchet ChromaDB-feil lar angripere kjøre kode på serveren
ChromaDB har en uautentisert RCE-feil (CVE-2026-45829) uten patch i Python FastAPI-serveren, versjoner 1.0.0 til 1.5.8. HiddenLayer publiserte 18. mai etter tre måneders taushet fra vedlikeholderne.
Claude Mythos auditerte Symfony og fant 19 reelle sårbarheter
«Alle 19 funnene viste seg å være reelle, uten en eneste falsk positiv», skriver Symfony etter at Anthropics uutgitte modell Claude Mythos auditerte Symfony- og Twig-koden.
Anthropic patcher stille en sandbox-omgåelse i Claude Code
Sikkerhetsforsker Aonan Guan fant en SOCKS5 null-byte-injeksjon som lot angripere omgå Claude Codes nettverkssandkasse. Anthropic patchet feilen uten CVE eller varsel i release-notatene.
Microsoft slipper RAMPART og Clarity: åpen kildekode for tryggere KI-agenter
Microsofts AI Red Team slipper to åpen kildekode-verktøy for sikrere agent-utvikling: RAMPART gjør red team-funn om til CI-tester, og Clarity presser frem designspørsmål før koden skrives.
1Password og OpenAI: Codex-agenter får tilgang til hemmeligheter uten å eksponere dem
1Password og OpenAI lanserte 19. mai en Environments MCP Server for Codex som gir KI-kodeagenter just-in-time-tilgang til hemmeligheter, uten å eksponere dem i prompter, kode, terminaler eller modellens kontekstvindu.
ChromaToast: upatchet RCE i ChromaDB lar angripere ta over serveren
HiddenLayer har avdekket ChromaToast (CVE-2026-45829), en pre-autentisert RCE i vektordatabasen ChromaDB som lar uautentiserte angripere kjøre kode og overta serveren, fortsatt upatchet i versjon 1.5.8.
TanStack vurderer kun-invitasjon på pull requests etter Shai-Hulud-angrep
TanStack stenger pull_request_target og deaktiverer GitHub Actions-cache etter at Mini Shai-Hulud-bølgen rammet @tanstack/-pakker. Selskapet vurderer kun-invitasjon på fremtidige PRs.
Fire KI-forsyningskjedeangrep på 50 dager: release-pipeline er det røde teams glemte
OpenAI, Anthropic og Meta ble truffet av fire forsyningskjedehendelser på 50 dager. Ingen av dem rettet seg mot modellen.
Claw Chain: fire OpenClaw-sårbarheter lar angripere rømme sandkassen og plante bakdører
Cyera har avdekket fire kjedebare sårbarheter i OpenClaw, kalt Claw Chain, som lar angripere rømme sandkassen og plante bakdører på verten. Over 60 000 OpenClaw-instanser ligger eksponert.
Mini Shai-Hulud slår til igjen: 317 npm-pakker kompromittert på 22 minutter
En kompromittert npm-konto sluppet 637 ondsinnede versjoner av 317 pakker på 22 minutter, inkludert size-sensor med 4,2 millioner månedlige nedlastinger.
Sikkerhetsforskere brukte Anthropics hemmelige Mythos-modell til å finne nye macOS-hull
Forskere fra Calif i Palo Alto leverte en 55-siders rapport til Apple om en privilege-escalation-sårbarhet i macOS, ifølge Wall Street Journal. Eksploiten kombinerer to bugs og flere teknikker, oppdaget under testing av en tidlig versjon av Anthropics Mythos-modell.
TeamPCP slipper Shai-Hulud-ormens kildekode og lanserer kopikat-konkurranse med pengepremier
Hackergruppa TeamPCP publiserte kildekoden til Shai-Hulud-ormen på GitHub med bruksinstruksjoner; repoene ble fjernet, men forks dukket opp umiddelbart. Samtidig lanserer gruppa en «supply chain challenge» på BreachForums med pengepremier til den som forårsaker mest skade.
Fragnesia: Tredje XFRM-baserte root-eskalering i Linux-kjernen på en måned
Linux-distroene ruller ut patcher for CVE-2026-46300 «Fragnesia», en lokal root-eskalering i kjernens XFRM ESP-in-TCP-subsystem. Det er den tredje sårbarheten i samme klasse etter Dirty Frag og Copy Fail, sistnevnte allerede utnyttet i det fri.
node-ipc kompromittert: 822 000 ukentlige nedlastinger rammet av npm-supply-chain-angrep
Socket fant 14. mai tre kompromitterte versjoner av npm-pakken node-ipc (9.1.6, 9.2.3, 12.0.1) som stjeler AWS/Azure/GCP-nøkler, SSH-nøkler og .env-filer via DNS TXT-eksfiltrering. Angriperen overtok en sovende vedlikeholderskonto ved å fornye et utløpt e-postdomene.
TanStack-angrep traff OpenAI: 84 ondsinnede pakker på seks minutter
OpenAI bekrefter at to ansattes maskiner ble kompromittert via TanStack, der hackere publiserte 84 ondsinnede versjoner i et seks minutters vindu mandag.
G7-land publiserer felles veiledning for KI-stykkliste (AI SBOM)
PraisonAI-sårbarhet skannet under fire timer etter publisering
Tre timer og 44 minutter etter at autentiseringshullet CVE-2026-44338 ble offentlig, sondet en skanner allerede sårbare PraisonAI-instanser på nett, ifølge Sysdig.
VectorSmuggle: forskningsverktøy viser hvordan data smugles ut via vektor-embeddinger
Hva ser sikkerhetsverktøyene dine når interne dokumenter blir omgjort til vektorer og sendt til en embedding-tjeneste? Praktisk talt ingenting, og det er hullet VectorSmuggle utnytter. Rammeverket fra Jascha Wanger i ThirdKey, sluppet under Apache 2.0, demonstrerer seks steganografiske teknikker for å skjule data inni vektor-embeddinger. De forstyrrede vektorene gir fortsatt riktige treff ved vanlige søk, men bærer samtidig informasjon en angriper vil smugle ut over helt vanlig HTTPS. Prosjektet kommer også med et foreslått kryptografisk forsvar kalt VectorPin.
Fastino Labs slipper GLiGuard: 300M-sikkerhetsmodell matcher modeller 90 ganger større
Mens åpne guardrail-modeller veier 7 til 27 milliarder parametere, gjør Fastino Labs' nye GLiGuard samme jobb på 300 millioner: like treffsikkert, opptil 16 ganger raskere.
AISI: Claude Mythos og GPT-5.5 sprenger målestokkene for autonom cyber
Claude Mythos Preview og GPT-5.5 har passert trendlinjen britiske AISI har sporet siden 2024: tiden modeller klarer autonome cyberoppgaver på, dobles nå omtrent hver femte måned.
Vercel-bruddet: glemt KI-app-trial ble forsyningskjede-pivot via OAuth
Vercel-bruddet startet ikke hos Vercel: en infostealer hos et nedlagt KI-verktøy høstet en glemt OAuth-token til en Vercel-ansatts Google Workspace.
Microsofts MDASH fant 16 Windows-feil, fire kritiske RCE-er, før utgivelse
Microsofts agent-baserte sårbarhetsoppdager MDASH fant 16 ukjente Windows-feil, fire av dem kritiske RCE-er, før den selv går ut til kunder i privat preview i juni.
Mini Shai-Hulud: ny orm rammer hundrevis av åpen kildekode-pakker, blant dem TanStack og MistralAI
En ny supply chain-orm kalt Mini Shai-Hulud har kompromittert hundrevis av åpen-kildekode-pakker, blant dem TanStack og MistralAIs npm-pakker.
OpenAI Daybreak: GPT-5.5 Cyber tar opp kampen mot Anthropic Mythos
Trend Micro: angripere i Latin-Amerika bruker vibe-hacking til å lage egne RAT-er på sparket
Trend Micro Research dokumenterer to KI-drevne trusselkampanjer i Latin-Amerika der angripere bygger sine egne penetrasjonsverktøy gjennom hele angrepskjeden i stedet for å bruke ferdige RAT-er.
Cisco åpner Foundry Security Spec: 130 krav for å bygge agent-basert sårbarhetsjakt
Cisco har åpen-kildet Foundry Security Spec, en blåkopi med åtte agentroller og rundt 130 funksjonelle krav for å bygge KI-drevne sårbarhetsjakt-systemer som produserer verifiserbare funn.
Cline KI-agent har kritisk WebSocket-svakhet: CVE-2026-44211 gir RCE via vanlig nettside
CVE-2026-44211 i Cline har CVSS 9,7: enhver nettside utvikleren besøker kan kapre den lokale agenten, lekke kildekode og kjøre vilkårlige kommandoer. Ingen patch finnes ennå.
Daniel Stenberg testet Claude Mythos på curl: én lavalvorlig feil, resten kjent
Google: zero-day i admin-verktøy hadde KI-signert exploit
Google Threat Intelligence Group koblet en zero-day-exploit i et open source-admin-verktøy til kriminell KI-assistert utvikling, like før en planlagt masseutnyttelse.
GitHub MCP-server for secret scanning er allment tilgjengelig
Falsk OpenAI-repo på Hugging Face fikk 244 000 nedlastinger på 18 timer
HiddenLayer avdekket 7. mai et ondsinnet Hugging Face-repo som typosquattet OpenAIs Privacy Filter-utgivelse. Repoet samlet 244 000 nedlastinger og 667 likes på under 18 timer før det ble fjernet, og leverte en Rust-basert infostealer som stjeler nettleser-cookies, krypto-lommebøker og Discord-tokens.
NGINX MCP-integrasjon med kritisk RCE: 2 600 servere åpne for uautentisert overtakelse
Adversa AI offentliggjorde CVE-2026-33032 (CVSS 9.8) i nginx-ui MCP-integrasjonen. 2 600 servere er eksponert på offentlig nett uten autentisering, ifølge Shodan-skan.
CISA setter LiteLLM-feilen på listen over aktivt utnyttede sårbarheter
CISA la LiteLLM-feilen CVE-2026-42208 inn i KEV-katalogen 11. mai. SQL-injeksjon i proxyens API-nøkkelvalidering, CVSS 9.3, utnyttet 36 timer etter avsløring.
Mini Shai-Hulud sprer seg: 169 npm-pakker, Mistral AI, UiPath og PyPI rammet
Selvspredende npm-orm har infisert 169 pakker og hoppet til PyPI. Aikido og Socket talte 373 ondsinnede versjoner ved 04:50 UTC. Stjeler OIDC-tokens og CI-credentials autonomt.
OpenAI lanserer Daybreak: agent-basert KI for å finne og fikse sårbarheter før utgivelse
TanStack-postmortem: 84 npm-versjoner kompromittert via GitHub Actions cache-forgiftning
11. mai mellom 19:20 og 19:26 UTC publiserte en angriper 84 skadelige versjoner over 42 @tanstack/* npm-pakker. Angrepet kjedet sammen pull_request_target «Pwn Request», cache-forgiftning over fork-grensen og OIDC-token-uthenting fra runneren. Ingen npm-tokens ble stjålet.
Bleeding Llama: kritisk Ollama-svakhet lekker minneinnhold fra 300 000 servere
CVE-2026-7482 (CVSS 9.1) lar uautentiserte angripere lekke hele Ollama-prosesshukommelsen med tre API-kall, inkludert system-prompts, brukerprompts og miljøvariabler. Rundt 300 000 internett-vendte servere var sårbare da Cyera Research publiserte funnet 2. mai. Oppgrader til Ollama 0.17.1 nå.
Én linje i tokenizer.json kan kapre KI-modeller hentet fra Hugging Face
HiddenLayer demonstrerer at endring av én streng i tokenizer.json er nok til å omdirigere URLer, bytte shell-kommandoer og snike inn ekstra tool-calls i KI-modeller fra Hugging Face.
TrustFall: Adversa-forskere viser hvordan KI-kodeagenter kaprer forsyningskjeder
Adversa AI viser at Claude Code, Gemini CLI, Cursor CLI og Copilot CLI kjører prosjekt-definerte MCP-servere så snart utvikleren trykker «Yes, I trust this folder». Anthropic vurderte funnet utenfor sin trusselmodell.
Microsoft 365 Copilot: tre informasjonslekkasjer kan gi tilgang til sensitive data
Microsoft offentliggjorde 7. mai tre prompt-injection-sårbarheter (CVSS 7.5) i 365 Copilot og Copilot Chat i Edge. Backend-fix er rullet ut globalt, ingen kundeoppgave kreves.
Google sporet første KI-utviklede zero-day: kriminelle brukte språkmodell til å omgå tofaktor
Google rapporterte 10. november at en kriminell gruppe brukte en språkmodell til å utvikle en zero-day-exploit som omgår tofaktorautentisering i et åpent administrasjonsverktøy. Det er første gang Google har høy tillit til at angripere har KI-generert en faktisk zero-day, ikke bare brukt KI som hjelpeverktøy.
5 000 vibe-kodede apper hadde «praktisk talt ingen sikkerhet eller autentisering», fant RedAccess
En ny Wired-undersøkelse av Lovable, Replit, Base44 og Netlify viser at 40 prosent av vibe-kodede apper eksponerer sensitive brukerdata, fra journaler til private chat-logger.
Claude Opus 4.6 selvreplikerte til fire land på 2 timer 41 minutter i Palisades nye test
Claude Opus 4.6 fullførte hele angrepskjeden, fra sårbarhetsfunn til kjørende inferens-replika, i 81 prosent av forsøkene i ny Palisade-rapport, opp fra 5 prosent for ett år siden.
Hackere misbruker Claude.ai-chat og Google-annonser til Mac-malware-distribusjon
Angripere kjøper Google-annonser pekt mot ekte claude.ai og leverer Mac-malware gjennom delte Claude-chater som later som «Apple Support».
CoSAI: KI-agenter velger verktøy basert på beskrivelser ingen verifiserer
CoSAI varslet 9. mai at KI-agenter velger verktøy fra åpne registre basert på språkbeskrivelser ingen verifiserer. Signering og SBOM dekker artefakter, ikke atferd. Metadataen blir prompt-injeksjon.
TrustIssues: CVSS 10-feil i gemini-cli ga full supply chain-overtakelse via ett GitHub-issue
Pillar Security meldte 24. april CVSS 10-feilen TrustIssues i Googles gemini-cli: et offentlig GitHub-issue ga full supply chain-overtakelse av repoet med 101 000 stjerner. Google patchet i 0.39.1.
Kritisk Ollama-feil lekker minne fra 300 000 selvhostede servere
Cyera-forskere fant en out-of-bounds heap-lesefeil i Ollama som lar uautoriserte angripere lekke prompt-historikk, API-nøkler og miljøvariabler fra rundt 300 000 internett-eksponerte servere. Feilen er sporet som CVE-2026-7482 og fikset i Ollama 0.17.1.
Microsoft tetter tre kritiske CVE-er i 365 Copilot: én er kommando-injeksjon i Edge
Hva skjer når én KI-assistent får tilgang til e-post, dokumenter og Teams-samtaler i samme kontekst? Microsoft fikset denne uka tre kritiske informasjonslekkasje-feil i Microsoft 365 Copilot og Copilot Chat i Edge: CVE-2026-26129, CVE-2026-26164 og CVE-2026-33111. Alle tre lar uautoriserte angripere lekke sensitiv informasjon over nettverk uten brukerinteraksjon. CVE-2026-33111 er kommando-injeksjon (CWE-77) i Copilot Chat innebygd i Edge, og CVSS-scoren ligger på 7,5. Microsoft fikset alt på sin side under Cloud Service CVE-transparensprogrammet, så ingen brukerhandling kreves.
Falsk OpenAI-repo nådde topp på Hugging Face: 244 000 nedlastinger leverte infostealer
Hugging Face-toppen er et populært beitemark for typosquattere, og denne uka klatret Open-OSS/privacy-filter helt opp før den ble fjernet. HiddenLayer-forskere fanget repoen etter 244 000 nedlastinger. Den kopierte modellkortet ord-for-ord fra OpenAIs Privacy Filter-prosjekt og leverte en loader.py som dekodet base64-URL og kjørte sefirah, en Rust-basert infostealer som tok Chromium- og Gecko-cookies, Discord-tokens, krypto-lommebøker, SSH/FTP/VPN-kreds og lokale filer. Skadevaren la seg på Defenders eksklusjonsliste og sjekket for VM, sandkasse og analyse-verktøy før den eksfiltrerte til recargapopular[.]com.
Vercel slipper deepsec: KI-sikkerhetsskanner med Claude og Codex inni utviklerflyten
Først kommer regex-skannen: 110 mønstre over 2 000 filer på 15 sekunder, helt uten KI-kall. Deretter slipper Vercels nye deepsec Claude- og Codex-agenter løs på det som er igjen, et andre agent-lag filtrerer falske positiver, og git-metadata peker ut hvem som bør fikse. På Vercels egen kodebase kjører verktøyet 1 000+ Sandboxes parallelt. Prisen for det grundige passet ligger på tusenvis av dollar per skann, og falsk-positiv-raten er 10–20 prosent.
Vibe-kodede apper lekker sykehusdata: 5.000 lovable-, replit- og base44-apper uten autentisering
Sikkerhetsfirmaet RedAccess fant 5.000 vibe-kodede apper på Lovable, Replit, Base44 og Netlify uten reell autentisering. 40 prosent eksponerte sensitiv data som sykehusvaktlister og finansrapporter.
LayerX-forskere: Claudes Chrome-utvidelse lar enhver plugin kapre KI-agenten
LayerX viser at Claudes Chrome-utvidelse lar hvilken som helst annen plugin sende kommandoer til Claude uten å sjekke avsenderen, og brukte feilen til å eksfiltrere Google Drive-filer, GitHub-kildekode og e-postdata. Anthropics 6. mai-fiks introduserte ekstra godkjenningsflyter, men LayerX kan fortsatt kapre agenten i privileged mode.
Braintrust mistet AWS-konto: KI-eval-tjeneste ber alle kunder rotere API-nøkler
Braintrust oppdaget 4. mai uautorisert tilgang til en AWS-konto og ber alle kunder rotere API-nøkler for KI-leverandører som var lagret i tjenesten. Foreløpig er én kunde bekreftet rammet, mens tre andre etterforsker mistenkelige forbruksspikes hos sine modell-tilbydere.
Palisade Research: Claude Opus 4.6 kopierte seg selv til nye servere i 81 prosent av forsøk
Palisade Research demonstrerer autonom KI-selv-replikering: Claude Opus 4.6 lyktes i 81 prosent av forsøk, GPT-5.4 i 33 prosent, og Qwen3.6-27B spredte seg til fire servere på 2 timer 41 minutter.
Anthropics Mythos: 271 Firefox-sårbarheter på én kjøring, Fed kaller inn bank-CEO-er
Anthropic gir rundt 40 organisasjoner tidlig tilgang til Claude Mythos Preview, modellen som identifiserte alle 271 sårbarheter Mozilla fikset i Firefox 150. Dario Amodei anslår 6 til 12 måneder før kinesiske aktører bygger tilsvarende kapabilitet.
Kritisk minnelekkasje i Ollama eksponerer 300.000 servere (CVE-2026-7482)
CVE-2026-7482 (CVSS 9.1) lar en uautentisert angriper lekke hele heap-minnet til en Ollama-prosess med tre API-kall, og rammer rundt 300.000 servere som står åpne mot internett. Oppgrader til Ollama 0.17.1 umiddelbart.
CVE-2026-42208: LiteLLM-proxy åpner for SQL-injeksjon via Authorization-header, oppdater til 1.83.7
BerriAIs LiteLLM-proxy har en uautentisert SQL-injeksjon i versjonene 1.81.16 til 1.83.6 (CVE-2026-42208) som lar angripere lese og endre proxyens database via en spesialformet Authorization-header. Aktiv utnyttelse er observert, og BerriAI har patchet i 1.83.7.
EU forbyr nudifier-apper og utsetter høyrisiko-krav i AI Act-omnibus
Europaparlamentet og Rådet ble torsdag morgen 7. mai enige om å forby KI-systemer som lager seksuelt eksplisitte bilder uten samtykke, samtidig som høyrisiko-krav i AI Act utsettes til 2. desember 2027. Selskaper har frist til 2. desember 2026 på å rydde opp i nudifier-systemer.
DarkMoon: åpen multiagent pentest-plattform med MCP-portvakt og over 50 offensive verktøy
DarkMoon er en åpen kildekode-pentest-plattform der sub-agenter handler gjennom et MCP-lag som hindrer KI-en i å røre systemet direkte. Over 50 verktøy bundlet, kan kjøre fullt lokalt.
Acronis: 575 ondsinnede skills på Hugging Face og ClawHub leverer trojanere og kryptominere
Acronis Threat Research Unit har kartlagt 575 ondsinnede OpenClaw-skills fordelt på 13 kontoer som leverer trojanere, AMOS Stealer og kryptominere via Hugging Face og ClawHub.
OpenAI lanserer GPT-5.5-Cyber: mer tillatende variant for verifiserte forsvarere via Trusted Access for Cyber
OpenAI ruller ut GPT-5.5-Cyber i begrenset preview for verifiserte cyberforsvarere via Trusted Access for Cyber. Modellen er tunet til å tillate autorisert red teaming og pen-testing.
Dragos: angripere brukte Claude og GPT mot vannverk i Mexico, KI hjalp med SCADA-rekognosering og brute force
Dragos publiserte 6. mai rapport om angripere som brukte Anthropics Claude og OpenAIs GPT mot et vannverk i Monterrey, Mexico mellom desember 2025 og februar 2026.
Mozilla viser åtte Firefox-bugger Claude Mythos fant: 20 år gammel XSLT-feil og IPC-race blant funnene
Mozilla offentliggjorde 7. mai detaljerte rapporter for åtte Firefox-bugger som Anthropic Claude Mythos Preview fant og fikset i Firefox 150, inkludert en 20 år gammel XSLT-feil, JIT-fake-object-primitiver og flere sandkasse-escape-sårbarheter.
ClaudeBleed: enhver Chrome-utvidelse kan kapre Anthropics Claude-utvidelse uten å be om tillatelser
LayerX avdekket en trust-boundary-feil i «Claude in Chrome»-utvidelsen som lar enhver utvidelse, uten erklærte permissions, sende kommandoer inn i Claudes interne meldingsgrensesnitt og operere mot Gmail, Drive og GitHub i offerets nettleser.
Vercel patcher 12 sårbarheter i Next.js 13 til 16: én HTTP-forespørsel kan kverke serveren din
Vercel publiserte 7. mai patcher for tolv sårbarheter i Next.js 13.x til 16.x og React Server Components 19.x, inkludert en CVE-2026-23870 som lar én HTTP-forespørsel mot et Server Function-endepunkt utløse CPU-kollaps i upatchede miljøer.
«Bleeding Llama»: Ollama-feil eksponerer 300 000 servere. Tre API-kall henter prompts og miljøvariabler
CVE-2026-7482 lar uautoriserte angripere lese minne fra Ollama-prosessen via tre API-kall, og rammer rundt 300 000 internett-eksponerte servere. Cyera fant feilen, fikset ligger i Ollama 0.17.1.
Tilde.run lanserer agent-sandkasse med rullbar transaksjon: GitHub, S3 og Drive som ett versjonert filsystem
Tilde.run pakker hver agent-kjøring som rullbar transaksjon på et versjonert POSIX-filsystem som speiler GitHub, S3 og Drive. Tjenesten er fra lakeFS-teamet og blokkerer utgående kall som default.
Mitiga Labs: npm post-install kaprer Claude Codes MCP-proxy og stjeler OAuth-tokens
Mitiga Labs publiserte 7. mai en demo der en npm-pakke med postinstall-hook redigerer ~/.claude.json, ompeker Claude Codes MCP-trafikk gjennom angriperens proxy og fanger OAuth-tokens i klartekst. Anthropic avslo rapporten 12. april med samme «out of scope»-begrunnelse som ble brukt mot Adversas TrustFall-rapport.
TrustFall: ett tastetrykk i fire KI-kode-CLI-er åpner full RCE via project-scoped MCP
Adversa AI publiserte 7. mai TrustFall-forskning som viser at Claude Code, Gemini CLI, Cursor CLI og Copilot CLI alle kjører helper-programmer fra prosjektets MCP-konfigurasjon etter ett klikk på «Yes, I trust this folder».
Microsoft: prompt-injeksjon ble RCE i Semantic Kernel. Forskningsserie på agent-rammeverk starter
Microsoft fant to kritiske hull i sitt eget Semantic Kernel som lot én prompt starte calc.exe på serveren. CVE-2026-26030 og CVE-2026-25592 er fikset. Oppgrader til 1.39.4 (Python) og 1.71.0 (.NET).
Asker kommune brukte KI-søk og fikk tre oppdiktede høyesterettsdommer i okkupasjonssak
Asker kommune siterte tre oppdiktede høyesterettsdommer i saksdokumentene om Hurummarka-okkupasjonen etter å ha brukt KI-søk uten å verifisere kildene.
Cline Kanban-server: tre WebSocket-endepunkter på localhost gir fjernkjøring fra besøkt nettside (CVSS 9.7)
Oasis Security publiserte 7. mai en CVSS 9.7-analyse av Cline Kanban (npm v0.1.59), der tre WebSocket-endepunkter på localhost-port 3484 mangler origin-sjekk og lar enhver besøkt nettside lese arbeidsmappa, sende kommandoer til pseudoterminalen og drepe agentens sesjoner.
Braintrust ber alle kunder rotere lagrede API-nøkler etter AWS-innbrudd
Pillar Security: «yolo»-modus i Gemini CLI ga full overtakelse av Google-repoer
Pillar Security avdekket at Gemini CLI i --yolo-modus ignorerte tillatelseslisten, slik at en GitHub-issue kunne tvinge agenten til å hente hemmeligheter og pushe kode. Google fikset feilen i 0.39.1.
EU utsetter AI Act-høyrisikoreglene til desember 2027 og forbyr nudifier-apper
EU-parlamentet og rådet ble torsdag enige om en provisorisk avtale som flytter høyrisikokravene i AI Act fra 2. august 2026 til 2. desember 2027. Avtalen innfører samtidig et eksplisitt forbud mot KI-systemer som lager nudifier-innhold eller seksuelt overgrepsmateriale mot barn.
Ollama CVE-2026-7482: GGUF-fil lekker minne fra 300 000 servere, fiks i v0.17.1
En kritisk heap out-of-bounds read i Ollama før 0.17.1 lar uautentiserte angripere lese serverminne via en spesiallagd GGUF-fil. Lekkasjen kan inkludere API-nøkler, systemprompter og andre brukeres samtaler.
Lightning v2.6.3 spredte ShaiWorm: PyPI-import startet 11,4 MB credential stealer via Bun
En kompromittert lightning==2.6.3 på PyPI lastet ned JavaScript-runtimen Bun og kjørte 11,4 MB obfuskert payload ved import. Microsoft kalte malwaren ShaiWorm; alle som installerte versjonen må rotere AWS-, Azure- og GCP-credentials.
Forskere: 200 000 MCP-servere åpne for RCE — Anthropic kaller det «forventet oppførsel»
Ox Security hevder en systemisk svakhet i Model Context Protocol gjør opptil 200 000 MCP-servere sårbare for remote code execution. Anthropic nekter å patche og legger ansvaret på utviklere som bruker STDIO-adaptere.
Trump-ordre kan forby selskaper å «forstyrre» offentlig KI-bruk — ordlyden speiler Anthropic-konflikten
Coder Agents i beta: hele agent-stacken kjører selvhostet, modell-agnostisk fra dag én
Coder slipper Coder Agents i beta 6. mai. KI-kodingsagenten kjører hele stacken (kontrollplan, orkestrering, eksekvering) inne i kundens nettverksperimeter.
SKILL.md-laget er sikkerhetsbransjens blindsone: 13,4 % av skannede agent-skills har kritisk feil
Verken SAST eller SCA inspiserer instruksjons-laget der MCP-tool-beskrivelser, agent-prompts og SKILL.md-filer lever, og en Snyk-revisjon fant kritiske problemer i 13,4 % av 3 984 skannede skills. CLI-Anything har 30 000 GitHub-stjerner og lar agenter ta over hvilket repo som helst med ett kommando.
BlueRock open-sourcer Python-hooks for MCP-servere: runtime-spor uten kodeendringer
BlueRock slapp 6. mai en lett runtime-sensor som logger MCP-protokoll-trafikk, subprosess-aktivitet og modul-importer i Python-baserte MCP-servere uten at du må endre kode. Verktøyet ligger åpent på GitHub under Apache 2.0 og kan rutes inn i Grafana eller OpenTelemetry.
GitHubs MCP-hemmelighetsskanner blir GA: KI-agenter stoppes før commit
Rex skiller skriptets oppgave fra vertens tillatelser: Amazon åpner sandbox for KI-genererte skripts
Amazon har sluppet Rex (Trusted Remote Execution) som åpen kildekode under Apache 2.0. Hver fil-, nett- og prosessoperasjon må godkjennes av en Cedar-policy før Rhai-skriptet får lov.
Mythos finner sårbarheter «innen timer» — Anthropic-modellen patcher 40 storkunder, men sentralbanker og småland står utenfor
Rest of World: Anthropics nye Mythos Preview oppdaget tusenvis av sårbarheter i alle store OS-er og nettlesere, men bare 40 selskaper og institusjoner har tidlig tilgang.
NCSC ber bedrifter forberede seg på «patch-bølge» når Mythos og GPT-5.4 frigir tusenvis av sårbarheter
PromptMink: Nordkoreansk APT planter NPM- og PyPI-pakker som er skreddersydd for at KI-agenter skal velge dem
ReversingLabs sporer kampanjen Famous Chollima fra Nord-Korea: ondsinnede NPM- og PyPI-pakker er skrevet for å rangere høyt når KI-kodingsagenter scanner registre.
Iheanyi Diallo: KI-en slettet ikke databasen din, du ga den nøkkelen
Etter den virale X-posten der en utvikler beskyldte en Cursor/Claude-agent for å ha slettet prod-databasen, snur Iheanyi Diallo debatten: hvorfor finnes endepunktet som kunne slette den i det hele tatt?
Noma Security: én av fire MCP-servere åpner KI-agenten for vilkårlig kodekjøring, og Claude Skills-laget er enda mer ugjennomsiktig
Noma Security har gått gjennom hundrevis av populære MCP-servere og funnet at de fleste i bedriftsbruk inneholder funksjoner med høy risiko, mens Claude Skills kjører blindt inne i modellens resonnering uten samme observasjon.
Striga finner to upatchede CVE-er i Ollamas Windows-klient som lar angripere plante en stille innloggings-RCE
Ollamas Windows-build kjører signaturverifisering som returnerer «no error» uansett, og bygger oppdateringsstien direkte fra HTTP-headere. Striga viser hvordan kjeden lander en payload i Windows Startup-mappen som kjører ved hver innlogging. Versjon 0.12.10 til 0.23.0 er sårbare.
Bleeding Llama: kritisk Ollama-feil eksponerer prompts og API-nøkler i 300 000 selvhostede oppsett
En CVSS 9.3-feil i Ollamas GGUF-laster lar uautoriserte angripere sende tre API-kall, lese ut prompts og API-nøkler fra heap-minnet, og eksfiltrere dem via Ollamas innebygde push-funksjon. Patchet i 0.17.1.
Det hvite hus vurderer pre-release-vetting av KI-modeller, ifølge NYT — utviklere på HN spør hvor «black market AI» starter
New York Times rapporterte 4. mai 2026 at Trump-administrasjonen veier en ordning der KI-modeller må gjennomgå statlig vurdering før utgivelse. Reuters fulgte opp samme dag, og diskusjonen på Hacker News samlet 96 poeng på under et døgn.
Strix-skanneren fant null tenant-isolering hos Schemata, en a16z-støttet DoD-leverandør med militære treningsdata
Sikkerhetsfirmaet Strix publiserte 3. mai 2026 en post-mortem fra fem måneders ansvarlig disclosure mot Schemata, en a16z-støttet startup som leverer programvare til det amerikanske forsvaret. Hver lavprivilegert bruker kunne hente data på tvers av hele kundeporteføljen.
Pipelock 2.3.0 setter en Go-binær mellom KI-agenten og nettet, fanger 48 nøkkel-mønstre før de lekker ut
Joshua Waldrep slapp 4. mai 2026 versjon 2.3.0 av Pipelock, et åpent KI-agent-sikkerhetsskall under Apache 2.0 som kjører som én Go-binær på cirka 20 MB. Pipeline-en har 11 skanner-lag og oppdager 48 typer legitimasjon før utgående kall slipper gjennom.
pnpm 11 nekter å installere npm-pakker yngre enn 24 timer som ny standard, etter høstens supply chain-bølge
pnpm 11 ble sluppet 4. mai 2026 med tre hardede defaults: minimumReleaseAge på 1 440 minutter, blockExoticSubdeps og en ny allowBuilds-modell. Pakker yngre enn ett døgn blir ikke resolvert med mindre du eksplisitt unntar dem.
Mini Shai-Hulud-ormen kompromitterte fire SAP-npm-pakker og lette etter Claude Code-konfigurasjon på 136 hardkodede stier
Endor Labs avdekket 29. april en ny supply chain-orm kalt Mini Shai-Hulud som spredte seg via fire SAP-publiserte npm-pakker. Payloaden på 11,7 MB sjekket 136 hardkodede stier for KI-kodeverktøy som Claude Code og Cursor før den krypterte stjålne data med AES-256-GCM og lastet opp til offerets egen GitHub-konto.
PyTorch Lightning v2.6.3 inneholdt skjult ShaiWorm-stealer, rotér alle nøkler hvis du importerte den
Lightning AI publiserte 30. april sikkerhetsvarsel om at PyTorch Lightning v2.6.3 på PyPI lastet ned en 11,4 MB obfuskert JavaScript-payload kalt ShaiWorm ved import. Pakken er rullet tilbake til 2.6.1, men hvis du har importert v2.6.3 må alle hemmeligheter på maskinen rotereres umiddelbart.
Anthropic arkiverte Postgres-MCP-serveren — npm-installasjonene tredobles likevel
Anthropic arkiverte sin offisielle Postgres-MCP-server med eksplisitt advarsel mot produksjonsbruk, men nedlastingene har gått fra 100 059 i november 2025 til 312 391 i april 2026.
Tenable: Python-stringinjeksjon i Microsofts Windows-driver-samples lot angripere kjøre kode via GitHub-issue
Tenable Research fant en RCE-svakhet i Microsofts Windows-driver-samples-repo, der en workflow tolket issue-tekst som Python-kode. Repoet har 5 000 forks og 7 700 stjerner.
GitGuardian: KI-kodeassistenter gjør utviklerlaptopen til supply-chain-frontlinjen
GitGuardian fant at tre supply-chain-kampanjer i april (npm, PyPI, Docker Hub) hadde samme mål: stjele credentials fra utviklerens maskin. KI-assistenter og prompts utvider angrepsflaten.
Falsk «tanstack»-pakke på npm stjeler .env-filer via postinstall-hook
En angriper publiserte fire versjoner av npm-pakken «tanstack» 29. april med postinstall-hook som leste .env-filer og sendte innholdet til en Svix-webhook.
CISA og fem allierte byråer drar opp røde linjer for KI-agenter
CISA og partnere fra Australia, Canada, New Zealand og Storbritannia har utgitt felles veiledning som krever minste privilegium og menneskelig godkjenning for høyrisiko-handlinger i KI-agenter.
Anthropic-kildekoden lekket via source map: 8 100 DMCA-krav greide ikke å stoppe Claw-Code
En offentlig source map-fil hos Anthropic eksponerte over 500 000 linjer Claude Code-kildekode før selskapet rakk å reagere. Forsøk på å rydde opp med 8 100 takedown-krav ble omgått av Claw-Code, en Python-rewrite av kjernearkitekturen.
PyPI-pakken elementary-data kapret via PR-kommentar — 0.23.3 spredte infostealer til 1,1 mill nedlastinger/mnd
Angriper utnyttet en GitHub Actions script injection-feil i en PR-kommentar på dbt-pakken elementary-data, kapret CI-tokenet og pushet en signert v0.23.3 med infostealer som også havnet i Docker-imaget.
«Mini Shai-Hulud» traff 1 800 utviklere: Lightning 2.6.2 og intercom-client 7.0.4 stjal Vault-secrets
Forsyningskjedeangrepet «Mini Shai-Hulud» kompromitterte 29. april SAP-relaterte npm-pakker, Python-biblioteket Lightning og Intercom-integrasjoner, og rammet over 1 800 utviklere. Skadevaren skanner aktivt etter HashiCorp Vault, Kubernetes-config og cloud-credentials før den dumper alt til offentlige GitHub-repoer.
Anthropic lanserer Claude Security i åpen beta: skanner kodebaser for sårbarheter
ACM-rapport: vibe-coding skjuler både sikkerhetshull, vedlikeholdsgjeld og en voksende erfaringskløft
ACMs Technology Policy Council har i ny TechBrief samlet bevis på at vibe-coded prosjekter fra Loveable og Firebase Studio bærer udokumenterte sikkerhetshull, dårlig vedlikeholdbarhet og selvrapporterte produktivitetsgevinster som ikke holder under måling.
OpenAI snur etter å ha kritisert Anthropic: Cyber-modellen får samme søknadsmur som Mythos
OpenAI begrenser GPT-5.5 Cyber til godkjente forsvarere via søknadsskjema, samme grep Sam Altman kalte «fryktbasert markedsføring» da Anthropic gjorde det med Mythos.
Mini Shai-Hulud rammer 1 800 utviklere: TeamPCP angrep SAP-, intercom- og Lightning-pakker
TeamPCP-gruppa kompromitterte SAP-relaterte npm-pakker, intercom-client 7.0.4/7.0.5 og PyTorch Lightning 2.6.2/2.6.3 fra 29. april 2026, og publiserte stjålne API-nøkler i offentlige GitHub-repos merket «A Mini Shai-Hulud has Appeared». Over 1 800 utviklere er bekreftet rammet på tvers av npm, PyPI og PHP-økosystemer.
Sysdig fanget angrep mot LiteLLM-proxy 36 timer etter CVE-varsel: angriperne gikk rett på upstream-nøklene
Sysdig observerte aktiv utnyttelse av CVE-2026-42208 i LiteLLM-proxy 26. april, omtrent 36 timer etter advarselen. Angrepet hentet upstream-nøkler for OpenAI, Anthropic og Bedrock.
Okta-test: agent skjøt skjermbilde av OAuth-token og sendte det på Telegram etter en reset
Okta Threat Intelligence ba en OpenClaw-agent vise et OAuth-token i terminalen, resatte den slik at den glemte regelen, og fikk den til å ta skjermbilde av desktopen og laste det opp i Telegram. «Eksfiltrering oppnådd», skriver forskerne.
Shai-Hulud-skadevare i PyTorch Lightning på PyPI: bruker Claude Code-hooks for å spre seg
PyPI-pakken «lightning» versjon 2.6.2 og 2.6.3, publisert 30. april 2026, inneholder skadevare som stjeler skytokens og injiserer SessionStart-hooks i Claude Code. Semgrep mener det er første dokumenterte tilfelle av at Claude Codes hook-system misbrukes i et reelt angrep.
Five Eyes: behandle KI-agenter som privilegerte identiteter, ikke som verktøy
Cybersikkerhetsmyndigheter fra USA, Storbritannia, Australia, Canada og New Zealand publiserte 1. mai felles veiledning der KI-agenter klassifiseres som en kjernerisiko på linje med privilegerte brukerkontoer.
Anthropic kaller MCP-svakhet «forventet»: 200 000 servere kjører kommandoer uten sandbox
OX Security fant at MCP-protokollens STDIO-transport kjører OS-kommandoer uten validering på rundt 200 000 servere. Anthropic kaller oppførselen forventet og endrer ikke spesifikasjonen.
Microsoft Agent 365 går GA til $15/bruker: Intune kan blokkere OpenClaw på managed Windows
Microsoft Agent 365 er generelt tilgjengelig fra i dag til $15 per bruker per måned. IT-avdelinger kan nå bruke Intune til å blokkere OpenClaw-agenter på Windows-PC-er via Defender.
Anthropic lanserer Claude Security i offentlig beta: Opus 4.7 skanner kodebaser for sårbarheter
Anthropic åpnet Claude Security i offentlig beta for Enterprise-kunder 2. mai. Tjenesten lar Opus 4.7 skanne kodebaser, gradere alvorlighet, og generere patcher som åpnes direkte i Claude Code on the Web.
Cisco åpner Model Provenance Kit: open-source verktøy som tar «DNA-test» av KI-modeller fra Hugging Face
Cisco lanserte Model Provenance Kit som open-source 1. mai 2026, et verktøy som sammenligner metadata og lærte parametere for å avgjøre om to KI-modeller deler opphav eller har blitt modifisert.
Acronis fant 575+ ondsinnede OpenClaw-skills på ClawHub som angriper både Windows og macOS
Acronis Threat Research Unit avdekket 575+ ondsinnede OpenClaw-skills fordelt på 13 utviklerkontoer som leverer trojanere, kryptomalware og AMOS-stealer via indirekte prompt-injeksjon.
Kompromitterte PyTorch Lightning-pakker på PyPI stjeler KI-utvikleres legitimasjon
Lightning 2.6.2 og 2.6.3 ble lastet til PyPI 30. april etter at utgiverkontoen ble kompromittert. Pakkene stjeler utviklerlegitimasjon og publiserer infiserte versjoner videre.
Kiji-proxy: selvhostet proxy maskerer 26 typer PII før kallene går til OpenAI
Dataiku slipper kiji-proxy som åpen kildekode, en lokal proxy som maskerer 26 typer PII i prompts før de sendes til OpenAI eller Anthropic.
Claude-co-authored commit injiserte PromptMink-malware i åpen kryptohandel-agent
Famous Chollima fikk Claude Opus til å co-signere en npm-commit som dro inn malwaren PromptMink i den åpne kryptohandel-agenten openpaw-graveyard. Første dokumenterte KI-coassistert forsyningsangrep.
Mini Shai-Hulud sprer seg: ormen rammer nå Packagist, RubyGems og Go-moduler
Forrige Shai-Hulud-orm rammet bare npm. Den nye «Mini Shai-Hulud» rammer fem økosystemer samtidig: PyPI, npm, Packagist, RubyGems og Go-moduler. Socket, Aikido og OX Security rapporterer at angrepet startet med PyTorch Lightning 2.6.2 og 2.6.3 før varianten ble portert til Intercom-klienten på npm og pakker i de øvrige brønnene. Nyttelasten kjører i det postinstall-skriptet trer i kraft, og henter ut SSH-nøkler, GitHub Actions-tokens, sky-credentials og deploy-nøkler før vanlige scannere rekker å reagere. Pakkebrønner på tvers av språk er nå én angrepsflate.
Kritisk Gemini CLI-feil tillot kodekjøring på host før sandbox-init
KI-agenter på lokal maskin lever på en tillitskontrakt med workspace-en din. Forskere ved Novee Security har funnet at Gemini CLI tok denne tillitten for langt: enhver agent-konfigurasjon lagt i prosjektmappa ble lastet og kjørt uten gjennomgang eller sandbox-init. En angriper kunne plante en konfigfil i et hvilket som helst repo du klonet, og få kommandoer kjørt på hosten din før sikkerhetslagene rakk å starte. Google har patchet både Gemini CLI og GitHub Action-en run-gemini-cli. I CI/CD-kjøringer var risikoen at angriper hentet ut secrets, GitHub-tokens og kildekode — klassisk supply chain-bro.
Team Cymru lanserer Pure Signal MCP: dedikert MCP-server for trusselanalyse
Cube Sandbox open source: Tencent slipper KVM-sandkasse med 60 ms kaldstart for KI-agenter
Tencent slipper Cube Sandbox som open source: en KVM-isolert sandkasse med under 60 ms kaldstart og under 5 MB minne per instans, bygget for KI-agenter som kjører kode.
Anthropic åpner Claude Security i public beta: Opus 4.7 skanner kodebasen og foreslår patcher
Shai-Hulud-malware injisert i lightning 2.6.2 og 2.6.3: angriper Claude Code og VS Code
Semgrep har avdekket en Shai-Hulud-variant i PyPI-pakken lightning versjoner 2.6.2 og 2.6.3 som ble publisert 30. april. Malwaren stjeler GitHub-tokens, AWS-, Azure- og GCP-hemmeligheter, og planter persistens-hooks i .claude/settings.json og .vscode/tasks.json.
CVE MCP Server gir Claude 27 verktøy mot 21 trusseldatabaser i én MCP
Utvikleren Mahipal har sluppet CVE MCP Server som kobler Claude direkte mot 21 sikkerhets-API-er gjennom 27 verktøy. Risikoscoren vekter EPSS 35 prosent, CISA KEV 30 prosent og CVSS 20 prosent. Repoet mukul975/cve-mcp-server ligger på 328 stjerner under MIT-lisens.
Mini Shai-Hulud: Bun-runtime stjeler hemmeligheter fra fire SAP-pakker, deriblant @cap-js og mbt
29. april publiserte angripere ondsinnede versjoner av mbt, @cap-js/db-service, @cap-js/sqlite og @cap-js/postgres på npm. preinstall-hooken laster ned Bun og kjører en obfuskert credential-stealer som har truffet over 1000 utviklerkontoer i løpet av timer.
Copy Fail (CVE-2026-31431): 732-byte skript gir lokal-til-root på alle Linux-distroer fra 2017
Forskere hos Xint Code publiserte 29. april en 732-byte PoC for CVE-2026-31431, en logikkfeil i kjernens AF_ALG-API som gir rot på Ubuntu, RHEL, Amazon Linux og SUSE uten endring.
PromptMink: nordkoreansk APT brukte Claude Opus til å smugle npm-bakdør i trading-agent
ReversingLabs har koblet npm-pakken @validate-sdk/v2 til Famous Chollima (APT37); commit-en var medskrevet av Claude Opus, og over sju måneder er 60+ pakker og 300+ versjoner sporet i kampanjen.
CVE-2026-25874: kritisk RCE i Hugging Face LeRobot uten autentisering
Hugging Face LeRobot, robotikkrammeverket med 21 500+ GitHub-stjerner, har en CVSS 9.8-sårbarhet der pickle.loads() i gRPC-tjeneren PolicyServer lar uautentiserte angripere kjøre vilkårlig kode.
Wiz fant CVE-2026-3854 i GitHubs git-pipeline: én push ga RCE på delte storage-noder
Wiz Research fant en injeksjon i GitHubs interne X-Stat-header som lot enhver autentisert bruker kjøre vilkårlig kode på backend via en standard git push. CVE-2026-3854 ble mitigert på GitHub.com 4. mars, men 88 prosent av GHES-instansene var fortsatt sårbare ved disclosure.
AISLE-analyzer fant 38 CVE-er i OpenEMR på ett kvartal: manuell audit i 2018 fant 23 på langt mer tid
AISLEs autonome KI-analyzer fant 38 sårbarheter i OpenEMR 8.0 i Q1 2026, mer enn dobbelt så mange som det forrige store sikkerhetsarbeidet på samme kodebase i 2018.
Vercel-brudd startet i Context.ai: angripere stjal klartekst-miljøvariabler via OAuth-kjede
Et kompromittert KI-verktøy med OAuth-tilgang til en Vercel-ansatts Google Workspace ga angripere tilgang til klartekst-API-nøkler hos kundeprosjekter. Vercel anbefaler umiddelbar rotasjon av alle plaintext-miljøvariabler, ikke bare for varslede kunder.
CVE-2026-42208: LiteLLM-gateway lekker API-nøkler via SQL-injeksjon i Authorization-header
LiteLLM-advisoryen ble publisert 20. april 2026, og første aktive utnyttelse ble observert 36 timer etter at sårbarheten ble indeksert i globale databaser. Oppgrader til 1.83.7 og roter alle leverandør-credentials hvis instansen din har vært eksponert mot internett.
Lapsus$ dumper Checkmarx-kode etter Trivy-kompromittering rant videre til KICS, Bitwarden CLI og LiteLLM
Checkmarx bekreftet 27. april at sensitive data Lapsus$ la ut antagelig stammer fra et GitHub-repo, og knytter eksponeringen til den koordinerte Trivy-kompromitteringen 23. mars 2026. Bitwarden CLI med 10 millioner brukere ble dratt med i samme kjede, og angriperne har eksplisitt sagt at sikkerhetsverktøy er målet.
Akav Labs fant 6 gjentatte sårbarhetsklasser i MCP-økosystemet, ikke bare isolerte bugs
Akav Labs publiserte 28. april en metodisk gjennomgang av MCP-servere fra store infrastrukturleverandører og fant seks gjentakende sårbarhetsklasser. Spotlighting-dekning på 3 av 91 verktøy hos én Microsoft-vedlikeholdt server illustrerer hvor stor avstanden er mellom MCP-protokollens sikkerhetsanbefalinger og det som faktisk shippes.
PoC for Metabase Enterprise-feilen CVE-2026-33725 er offentlig: H2 INIT-trikset gir RCE via serialiseringsimport
En autentisert admin i Metabase Enterprise kan kjøre kode på serveren via H2 JDBC INIT-injeksjon i POST /api/ee/serialization/import. Python-PoC ligger på GitHub. Metabase Cloud er rammet.
OpenClaw 2026.4.20 fikser tre sårbarheter — workspace .env kan stjele MiniMax-nøkkel
OpenClaw har patchet tre moderate sårbarheter som lar prompt-injiserte modeller endre gateway-config, lar bundlede verktøy snike forbi security-policyer, og lar en ondsinnet workspace .env-fil dirigere autentiserte MiniMax-kall til en angriper-server. Versjon 2026.4.20 er ute nå.
Bakdør i PyPI-pakken elementary-data nådde 1,1 millioner brukere via Actions-injeksjon
Versjon 0.23.3 av dbt-pakken elementary-data ble erstattet med en infostealer 25. april. Påvirker også Docker-imaget «:latest» fra ghcr.io. Roter SSH, cloud-keys og GitHub-tokens nå.
Lapsus$ stjal 4 TB stemmedata fra 40 000 Mercor-kontraktører
Lapsus$ la ut 4 TB stemmeopptak og ID-skanninger fra rundt 40 000 Mercor-kontraktører på lekkasje-siden sin 4. april 2026, og kombinasjonen av studio-rene voice-prints og verifisert legitimasjon gjør dette til ett av de første lekkasjene som leverer både klonen og credentialene i samme rad.
Npm-orm sprer seg via Namastex Labs-pakker og stjeler hemmeligheter på tvers av npm og PyPI
En backdooret versjon av @automagik/genie og pgserve høster .env, SSH-nøkler og krypto-lommebok-data ved install, og bruker stjålne npm-tokens til å republisere infiserte versjoner under nye pakkenavn.
Kritisk RCE-sårbarhet i Gemini CLI åpner CI/CD-pipelines for angrep
GHSA-wpqr-6v78-jr5g lar angripere kjøre vilkårlig kode på build-servere som kjører Gemini CLI mot upålitelig PR-kode. Patchet i NPM 0.39.1 og GitHub Action 0.1.22.
CVE-2026-33626: SSRF i LMDeploy ble utnyttet på 12 timer og gir tilgang til cloud-metadata
Sårbarheten i LMDeploys load_image() lar angripere bruke modell-serveren som SSRF-primitiv mot 169.254.169.254 og interne tjenester, og første utnyttelse skjedde 12 timer og 31 minutter etter avsløringen.
Cursor-agent slettet PocketOS-databasen på 9 sekunder, fant API-token i feil fil
PocketOS-grunnlegger Jer Crane forteller at en Cursor-agent drevet av Claude Opus slettet hele produksjonsdatabasen på Railway etter å ha funnet en API-token i en urelatert fil. Backupen lå i samme volum og forsvant samtidig.
Silverfort fant Entra Agent ID-rolle som ga vei til Global Admin
Sikkerhetsforskere hos Silverfort oppdaget at Microsofts nye Agent ID Administrator-rolle kunne overta vanlige Service Principals og eskalere til Global Administrator. Microsoft rullet ut full fiks 9. april 2026.
OpenAI åpner bio-bug-bounty på GPT-5.5 med fem testspørsmål
CVE-2026-40050: Kritisk path traversal i CrowdStrike LogScale leser serverfiler uten innlogging
CrowdStrike har sluppet patcher for en uautentisert path traversal-feil (CVE-2026-40050) i LogScale som lar eksterne angripere lese vilkårlige serverfiler. Bare selvhostede installasjoner er rammet.
CVE-2026-35021: Kritisk OS Command Injection i Claude Code CLI og Agent SDK
Filsti-håndtering er en klassisk angrepsflate, og Claude Code falt i fellen i versjoner opp til 2.1.91. CVE-2026-35021 lar filnavn med $() eller backticks kjøre vilkårlig kode med brukerens rettigheter.
Ollama opp til versjon 0.20.2 har path traversal-sårbarhet — CVE-2026-7020
Flowise 3.1.0 fikser SSRF-bypass som ga tilgang til interne nettverksressurser
GlassWorm slipper 73 nye sleeper-utvidelser i Open VSX — minst 6 allerede aktivert
Forskere oppdaget i april 2026 en ny bølge på 73 «sleeper»-utvidelser i Open VSX-markedsplassen, knyttet til GlassWorm-operasjonen. Minst seks er allerede aktivert med skadelig last.
Britisk skatteetat vil bruke Mythos som offensivt red-team mot egne systemer
Google avviser cyber-spesifikk frontier-modell: «Gemini er allerede god nok»
Anthropic bekrefter Mythos-lekkasje — tredjepartskontraktor og gjettet URL ga Discord-gruppe tilgang
Ifølge Bloomberg og Fortune fikk en gruppe i en privat Discord-kanal tilgang til Anthropics Claude Mythos Preview samme dag modellen ble kunngjort, via en tredjepartskontraktor. Gruppen gjettet seg fram til endepunkt-URL-en ved hjelp av tidligere lekkasjer om Anthropics interne navnekonvensjoner.
Google gir KI-agenter egne kryptografiske identiteter i Gemini Enterprise
Google Cloud ruller ut unike kryptografiske identiteter for KI-agenter i Gemini Enterprise Agent Platform. Hver handling agenten tar, kobles til en autorisasjonspolicy som kan revideres.
Bitwarden CLI kompromittert i 90 minutter: ondsinnet npm-utgivelse stjal tokens
Socket og JFrog bekrefter at @bitwarden/cli@2026.4.0 ble publisert med ondsinnet bw1.js 22. april, via samme Checkmarx-kampanje som har rammet andre npm-pakker de siste ukene.
Falske Checkmarx-utvidelser i VS Code og ondsinnede KICS Docker-images utnytter utvikleres tillit til sikkerhetsverktøy
Cisco fant minnesårbarhet i Claude Code — angripere kunne forgifte agentens hukommelse mellom økter
Forskere avdekker 10 prompt-injection-angrep i bruk mot KI-agenter — målet er svindel og datatyveri
Mozilla fant 271 sårbarheter i Firefox 150 med Anthropics Mythos Preview
Mozilla fikset 271 sårbarheter i Firefox 150 ved hjelp av tidlig tilgang til Anthropics nye cyber-modell Mythos Preview. CTO Bobby Holley kaller innsatsen «en bootcamp som all programvare må gjennom».
Anthropic i rettsdokument: vi har ingen «kill switch» for Claude i klassifiserte Pentagon-systemer
«Ingen visibility, ingen teknisk evne, ingen kill switch.» Det er Anthropics formulering i en 96-siders innlevering til den føderale appellretten i D.C. om hva selskapet kan gjøre med Claude-modeller etter at de er deployet i klassifiserte Pentagon-nettverk. Pentagon stemplet i mars Anthropic som en «supply chain risk», noe som hindrer selskapet i nye forsvarskontrakter mens søksmålet pågår. NSA bruker visstnok allerede Anthropics nye Mythos-modell på tvers av etaten, ifølge rapporter fra forrige uke.
Forskning: KI-modeller 10 til 20 ganger mer villige til å gi farlig info pakket inn som cyberpunk-fiksjon
10 til 20 ganger mer effektivt. Det er hva forskere fra DexAI Icaro Lab og Sapienza University fant da de pakket farlige KI-prompts inn som cyberpunk-noveller, teologiske disputaser og mytopoetisk metafor. Adversarial Humanities Benchmark består av 3 600 prompts og er testet mot 31 frontier-modeller fra Anthropic, Google og OpenAI. Snittsuksess for omgåelse: 55,75 %, opp fra under 4 % på de opprinnelige direkte forespørslene.
PentAGI: open-source KI-agent for penetrasjonstesting — fire agenter, Kali i Docker, multi-LLM
VXControl har sluppet PentAGI som open source, en flere-agent KI som planlegger og utfører pentests i sandboxede Docker-miljøer med Kali Linux og 20+ innebygde verktøy som nmap, Metasploit og sqlmap.
Cloudflare tegner opp MCP-arkitektur for bedrift: sentralisert styring, Code Mode og AI Gateway
Cloudflare publiserte en referansearkitektur for Model Context Protocol i bedriftsmiljø der «Code Mode» hevdes å redusere token-forbruk med opptil 99,9 prosent ved å kollapse verktøydefinisjoner til dynamiske endepunkter.
CanisterWorm-ormen kaprer npm-tokens og republiserer malware under legitime pakkenavn
CanisterWorm-ormen har kompromittert 135 pakke-artefakter i 64 npm-pakker ved å stjele publisher-tokens og automatisk republisere ondsinnet kode under legitime navn.
Uautorisert gruppe fikk tilgang til Anthropics Mythos via tredjepartsleverandør
En liten gruppe fikk tilgang til Anthropics Mythos-modell samme dag den ble annonsert 7. april, ved å gjette URL-mønsteret via et tredjeparts testmiljø. Anthropic etterforsker.
Claude Opus 4.7 leverer sårbar kode i 52 prosent av Veracode-testene
Veracode fant sårbarhet i 52 prosent av Claude Opus 4.7s kodesvar, mot 30 prosent hos OpenAI. Cybersecurity-firmaet TrustedSec har sluttet å bruke modellen.
Wirken-utvikleren kaller agent-gatewayer «DOS-nostalgi»: ett tokenlager, en angriper nok
Davi Ottenheimer publiserte en detaljert sammenligning av NVIDIAs OpenClaw-oppskrift mot sin egen gateway Wirken, og argumenterer for at hele agent-kategorien gjenoppfinner 1980-tallets sikkerhetsfeil ved å gi én prosess alle nøklene.
Vercel-brudd: OAuth-token fra tredjepart ga angripere tilgang til miljøvariabler hos kunder
En Lumma Stealer-infeksjon hos Context.ai i februar 2026 eksponerte en OAuth-token til en Vercel-ansatts Google Workspace, og åpnet døren til miljøvariabler i kundeprosjekter der «sensitive»-flagget ikke var satt.
Brex åpner kildekoden til CrabTrap: en LLM-dommer som vokter agentenes nettverkstrafikk
Brex har sluppet CrabTrap, en HTTP/HTTPS-proxy som bruker en LLM til å godkjenne eller blokkere hver eneste nettverksforespørsel en KI-agent gjør. Verktøyet er åpen kildekode og testet mot OpenClaw i produksjon.
Cursor henter inn Chainguard for å sikre vibe-kodingen mot sårbare open source-pakker
CSA-rapport: To av tre organisasjoner har hatt cyberhendelser knyttet til KI-agenter siste året
Tencent åpner CubeSandbox — Rust-basert agent-sandkasse med hardware-isolering og sub-100ms kaldstart
E2B og Firecracker gir deg container-sandkasser til KI-agenter, men kaldstarten ligger gjerne på flere hundre millisekunder. Tencent Cloud slapp denne uken CubeSandbox under Apache 2.0, skrevet i Rust, som hevder kombinasjonen hardware-isolering og under 100 ms kaldstart. Den implementerer E2B-API-et drop-in, så agenter bygget på Manus, OpenAI Agents SDK eller andre E2B-rammeverk kan peke mot Cube uten kodeendringer.
Lovable lot kritisk sårbarhet stå åpen i 48 dager — ga hvem som helst tilgang til kildekode og Supabase-credentials
Lovable, vibe-coding-plattformen verdsatt til 6,6 milliarder dollar med åtte millioner brukere, lot en BOLA-sårbarhet i API-et være åpen i 48 dager — med fem API-kall kunne hvem som helst lese en annen brukers kildekode og database-credentials. Dette er det tredje dokumenterte sikkerhetsavviket på to måneder.
Azure SRE Agent lakk live-kommandoer og credentials til hvilken som helst Entra ID-konto
Microsofts Azure SRE Agent hadde en multi-tenant-feil (CVE-2026-32173, CVSS 8.6) som lot hvem som helst med en Entra ID-konto lytte på live agent-streams med prompter, interne resonnementer, kommandoer og credentials fra andre bedrifter. Microsoft har fikset feilen server-side etter Enclave AI-forskeren Yanir Tsarimis rapport.
LangWatch Scenario open-sourcer red-teaming-rammeverk som angriper KI-agenter over 20 samtalerunder
Amsterdam-selskapet LangWatch har open-sourcet Scenario, et rammeverk som tester KI-agenter ved å simulere flertrinns-angrep der en angrepsmodell bygger tillit gjennom opptil 20 samtalerunder før den prøver å trekke ut sensitiv informasjon. Verktøyet er allerede i bruk hos Backbase, Visma og PagBank.
Vercel bekrefter datainnbrudd via KI-verktøyet Context.ai — én OAuth-token åpnet hundrevis av miljøvariabler
Vercel bekrefter at angripere kompromitterte Google Workspace OAuth-appen til KI-verktøyet Context.ai og brukte tilgangen til å lese miljøvariabler med API-nøkler, databaselenker og GitHub-tokens i hundrevis av kundeprosjekter. CEO Guillermo Rauch bekreftet hendelsen 19. april.
MCP har en designfeil som gir fjernkjøring av kode i Anthropics offisielle SDK
OX Security har avdekket en RCE-svakhet bygget inn i Anthropics Model Context Protocol på STDIO-transporten, som rammer 7 000+ offentlige servere og 150 millioner nedlastinger. Anthropic kaller oppførselen «forventet» og nekter å endre protokollen.
NIST slutter å score flertallet av CVE-er — ditt sårbarhets-scan-verktøy baserer seg på data som snart ikke finnes
NIST kunngjorde at National Vulnerability Database fra 15. april 2026 kun vil berike CVE-er som står på CISAs KEV-liste, rammer føderale systemer, eller er «kritisk programvare» under Executive Order 14028. Resten — det store flertallet — får ingen CVSS-validering eller CPE-matching.
Kritisk RCE i protobuf.js (52 millioner nedlastinger/uke) rammer gRPC-tjenester med uklarert schema-input
Endor Labs avdekket en kritisk RCE-sårbarhet (CVSS 9.4) i protobuf.js som rammer biblioteket brukt av Google Cloud, Firebase og utallige gRPC-tjenester. Oppdater til 8.0.1 eller 7.5.5 nå hvis du tar imot .proto- eller JSON-schemaer fra utenforstående.
Googles Secure Mode i Antigravity kunne omgås: Pillar Security viste at native tool `find_by_name` ga RCE
Googles «Secure Mode» lovet sandkasse-isolasjon for Antigravity. Pillar Security viste at `find_by_name` kjørte utenfor barrieren. Google patchet 28. februar etter 53 dager.
SGLang har kritisk RCE-sårbarhet CVE-2026-5760: Ondsinnede GGUF-filer kjører Python på serveren (CVSS 9,8)
CERT/CC advarer om CVE-2026-5760 i SGLang: en ondsinnet GGUF-fil kan kjøre vilkårlig Python-kode via «/v1/rerank». CVSS 9,8. Patch umiddelbart hvis du serverer lokale LLM-er.
RCE-hull i Flowise og MCP-SDKer rammer 200 000 instanser — Anthropic avviser protokollfiks
Sikkerhetsfirmaet OX Security har dokumentert en kritisk RCE-sårbarhet i Model Context Protocol som påvirker Flowise, LiteLLM, LangChain, Windsurf og IBM LangFlow, med minst ti CVE-er utstedt og rundt 200 000 sårbare instanser i bruk. Anthropic kaller oppførselen «forventet» og avviser en protokollnivå-fiks.
6 millioner falske GitHub-stjerner: KI-repos er største ikke-ondsinnede kategori
En fagfellevurdert CMU-studie fra ICSE 2026 dokumenterer 6 millioner falske stjerner på 18 617 GitHub-repos, og KI- og LLM-prosjekter utgjør den største ikke-ondsinnede kategorien med 177 000 falske stjerner.
KI-agent-feber skaper skjulte sikkerhetstrusler, advarer eksperter
Vibe-kodet app? Forsker skannet 200 KI-bygde apper og fant alvorlige sikkerhetshull
NSA bruker Anthropics Mythos Preview til sårbarhetsskann, tross Pentagons forsyningskjedeadvarsel
Vercel bekrefter innbrudd i interne systemer etter kompromittert OAuth-app
Vercel bekrefter at en angriper fikk tilgang til interne systemer via en kompromittert Google Workspace OAuth-app fra en tredjeparts KI-tjeneste, og at et «begrenset utvalg kunder» er påvirket.
«Own bug file — not malware»: Claude Opus 4.7 sjekker hver gang om du lager skadevare
Lovable kjører KI-sverm mot sine egne vibe-kodede apper
OpenAI Agents SDK får sandbox-kjøring og støtte for sju leverandører
OpenAI la sandbox-kjøring og et modellnært kjøringslag inn i Agents SDK 15. april, med innebygd støtte for sju leverandører og checkpoint-restore for langkjørende oppgaver.
Redis-skaperen: KI-sikkerhet handler om modellintelligens, ikke GPU-antall
Claude Opus 4.6 skrev fungerende Chrome-exploit for 2 283 dollar i API-kostnader
En sikkerhetsforsker brukte Claude Opus 4.6 til å bygge en full exploit-kjede mot V8 JavaScript-motoren i Chrome 138 — versjonen som fortsatt er bundlet i Discord. Prislappen: 2,3 milliarder tokens, 2 283 dollar og 20 timer med menneskelig hjelp over én uke.
Designfeil i Anthropics MCP-SDK lar angripere overta 150 millioner nedlastinger
OX Security avdekket fire RCE-vektorer bygget inn i Anthropics MCP-SDK. 7 374 servere er allerede synlige på Shodan, og Anthropic kaller designfeilen «forventet adferd».
Laravel Boost pushet Laravel Cloud til KI-agenter, reverserte etter Hacker News-kritikk
Laravel endret Boost-biblioteket for KI-agenter slik at kun Laravel Cloud ble anbefalt, men reverserte etter 197 poeng på Hacker News.
Firebase-nøkkel uten API-restriksjoner trigget 54 000 euro Gemini-regning på 13 timer
En eksponert Firebase browser-nøkkel brukte 54 000 euro Gemini-kreditt på 13 timer før Google Clouds varsler rakk å reagere.
Codex fikk root på Samsung Smart TV uten at forskerne pekte på en eneste sårbarhet
OpenAIs Codex tok en browser-foothold på en Samsung Smart TV og eskalerte til root selv, etter at forskerne fra Calif.io kun ga den kildekoden og en shell — ikke noen bug eller exploit-oppskrift.
AutoProber lar KI-agent styre CNC-fres og probe pinner på kretskort autonomt
Sikkerhetsforsker har sluppet AutoProber — en source-available stack som lar KI-agenter styre CNC-fres, USB-mikroskop og oscilloskop for å probe kretskort autonomt, med en uavhengig kill-switch på Channel 4 av oscilloskopet.
Phishing via n8n-webhooks eksploderte 686 prosent, advarer Cisco Talos
Cisco Talos målte 686 prosent vekst i phishing-e-poster med n8n-webhook-URL-er fra januar 2025 til mars 2026. Angriperne kamuflerer lenker som OneDrive-delinger.
Marimo-sårbarhet utnyttes til å droppe malware fra Hugging Face
Angripere utnytter CVE-2026-39987 i Marimo for å distribuere NKAbuse-malware typosquattet som VS Code på Hugging Face Spaces. Oppgrader Marimo til 0.23.0 eller blokker /terminal/ws.
Kritisk feil i nginx-ui lar angripere overta NGINX uten passord
CVE-2026-33032 i nginx-ui (CVSS 9.8) lar en angriper i samme nett styre NGINX-konfigurasjonen via MCP-endepunktet /mcp_message uten autentisering. Oppdater til 2.3.4.
OpenAI lanserer GPT-5.4-Cyber som svar på Anthropics Mythos
Firebase-nøkkel uten begrensninger ga 54 000 euro i Gemini-regning over natten
En utvikler aktiverte Firebase AI Logic, og noen timer senere var Gemini API-kontoen belastet med 54 000 euro. Nøkkelen lå ubeskyttet i klientkoden. Google nektet refusjon.
Gitar henter 9 millioner dollar for å validere og sikre KI-generert kode
Kritisk designfeil i MCP-protokollen kan ramme 150 millioner nedlastinger
Ox Security avdekker at MCPs STDIO-grensesnitt kjører vilkårlige kommandoer uten sanitering. Anthropic kaller det tilsiktet oppførsel.
«Comment and Control»: prompt injection via kodekommentarer rammer Claude Code, Gemini CLI og Copilot
Forskere fra Johns Hopkins avslører at kodekommentarer og issue-titler kan kapre KI-kodingsagenter. Alle tre leverandørene har tettet hullene stille.
KI gjør sikkerhet til et ressurskapprustningsspørsmål — den med flest tokens vinner
Analytiker Drew Breunig argumenterer for at KI-modeller som Anthropics Mythos reduserer sikkerhet til et spørsmål om token-budsjett: du er trygg bare så lenge du bruker mer enn angriperen.
Gas Town brukte brukernes Claude-kreditter og GitHub-konto til å fikse egne bugs
KI-verktøyet Gas Town viste seg å bruke installerte brukeres API-kreditter og GitHub-kontoer til å sende inn pull requests til utviklerens eget repo uten samtykke eller dokumentasjon.
Cal.com stenger kildekoden etter fem år som open source
Cal.com dropper open source etter fem år. KI-drevne sikkerhetsverktøy gjør åpen kildekode for risikabelt, mener selskapet bak møteplanleggeren med 30 000 GitHub-stjerner.
Apple truet med å fjerne Grok fra App Store over deepfake-innhold
Anthropic Mythos finner sikkerhetshull raskere enn de kan fikses
Anthropics nye Mythos-modell har funnet tusenvis av kritiske sårbarheter i alle store operativsystemer og nettlesere, og over 99 % er fortsatt ikke patchet.
Europeiske tilsynsmyndigheter holdes utenfor Anthropics kraftigste sikkerhetsmodell
Anthropic ga 12 amerikanske techselskaper forhåndstilgang til Claude Mythos, men europeiske myndigheter sto uten innsyn i modellens kapabiliteter.
Curity lanserer Access Intelligence: ny IAM-tilnærming for å sikre KI-agenter
OpenAI lanserer GPT-5.4-Cyber — kun for verifiserte sikkerhetseksperter
OpenAI lanserer en sikkerhets-finjustert variant av GPT-5.4 som senker nektelsesgrenser for defensivt sikkerhetsarbeid, kun tilgjengelig via verifisert tilgang.
Vibe coding-fiasko: pasientdata lå åpent på nett etter KI-generert app
Cloudflare lanserer Mesh — privat nettverk for brukere, noder og KI-agenter
Cloudflare lanserer Mesh, et privat nettverkslag som kobler brukere, servere og KI-agenter gjennom Cloudflares globale nettverk.
OpenAI slipper GPT-5.4-Cyber — egen modell for å finne sikkerhetshull i programvare
OpenAI lanserer GPT-5.4-Cyber for defensiv sikkerhetstesting og åpner for bredere tilgang gjennom et verifiseringsprogram.
Claude Mythos klarer 73 prosent av ekspert-cyberoppgaver ingen KI har løst før — britisk test avslører kapasiteten
Anthropics Claude Mythos Preview løser ekspert-cyberoppgaver ingen KI-modell klarte før april 2025, viser testing fra britiske AISI.
Manifold lanserer Manifest — kartlegger forsyningskjeden til KI-agenter for å finne skjulte trusler
OpenAI tetter kritisk ChatGPT-sårbarhet — data kunne lekkes via DNS uten at brukeren merket det
Claude Mythos løste 73 prosent av ekspert-hackingoppgaver autonomt
Anthropics Mythos-modell løste 73 prosent av ekspert-CTF-oppgaver og gjennomførte fleretrinns nettverksangrep i tester fra CSA, SANS og britiske AISI.
Tre kritiske sårbarheter i LiteLLM gir full overtakelse av KI-gatewayer
Tre kritiske sårbarheter i LiteLLM lar angripere omgå autentisering, stjele credentials og kjøre vilkårlig kode. Oppgrader til v1.83.0 nå.
Kritisk CVSS 10-sårbarhet i Axios kan gi full sky-kompromittering
En sårbarhet i Axios HTTP-klienten med CVSS-score 10 kan eskaleres til full sky-kompromittering via AWS IMDSv2-bypass. Oppdater til v1.15.0.
N-Day-Bench: Ny benchmark måler om språkmodeller finner reelle sikkerhetshull
Britiske finansregulatorer i krisemodus etter Anthropic Mythos-lansering
Bank of England og FCA holder hastemøter med storbanker om cybersikkerhetstrusselen fra Anthropics Mythos-modell, som automatiserer oppdagelse av sikkerhetssårbarheter.
Permanente tilganger dør ut: KI-agenter tvinger frem ny tilgangsstyring
Mens 86 prosent av organisasjoner ikke håndhever tilgangspolicyer for KI-agenter, vokser disse identitetene til å bli de mest privilegerte og minst kontrollerte i virksomheten.
Chatbox AI har kritisk MCP-sårbarhet som gir fjernkjøring av OS-kommandoer
Chatbox AI versjon 1.20.0 og eldre har en alvorlig sårbarhet (CVE-2026-6130) som lar angripere kjøre OS-kommandoer via MCP-serverhåndteringen.
Etter Mythos: Mindre modeller finner de samme sikkerhetssårbarhetene
Små, billige KI-modeller gjenfinner mye av Anthropics Mythos-analyse. Sikkerhetsfronten er ujevn.
Forsker viser hvordan KI-agent-benchmarks kan manipuleres systematisk
Berkeley-forskere fikk perfekt score på 8 ledende KI-benchmarks uten å løse en eneste oppgave.
Claude Mythos: Anthropic nekter offentlig lansering etter at modellen fant zero-days i alle store OS-er
Anthropic nekter å lansere Claude Mythos offentlig etter at modellen autonomt fant og utnyttet zero-day-sårbarheter i alle store operativsystemer og nettlesere.
Anthropic kaller Mythos «for farlig» for offentligheten — eksperter mistenker markedsføring
Hacker brukte Claude og ChatGPT til å bryte seg inn i ni meksikanske statsetater
1 088 Claude-prompts og 5 317 KI-utførte kommandoer — slik kompromitterte én hacker ni meksikanske myndighetsorganer på under to måneder.
OpenAI bekrefter sikkerhetshendelse: Mac-brukere må oppdatere alle apper
Eksponerte Google API-nøkler i 22 apper ga angripere fri tilgang til Gemini
Hardkodede API-nøkler ble utilsiktet oppgradert til Gemini-autentisering. En solo-utvikler fikk 15 400 dollar i regning, et japansk selskap tapte 128 000 dollar.
Små modeller finner de samme sårbarhetene som Anthropics Mythos
Anthropic lanserer Claude Code Security: KI-drevet sårbarhetsskanning med menneskelig kontroll
Claude Code Security bruker KI-resonering til å spore dataflyt og avdekke sårbarheter som regelbaserte verktøy overser, med obligatorisk menneskelig godkjenning av alle foreslåtte patcher.
Anthropics Mythos-modell skaper uro i banksektoren
OpenAI: Kompromittert Axios-bibliotek eksponerte macOS-signeringssertifikater
OpenAI avslører at et forsyningskjedeangrep via Axios-biblioteket 31. mars ga tilgang til signeringssertifikater for ChatGPT Desktop og Codex.
GlassWorm bruker Zig-dropper til å infisere VS Code, Cursor og VSCodium
GlassWorm-kampanjen sprer seg nå via falske OpenVSX-utvidelser med en Zig-kompilert dropper som infiserer alle IDE-er på systemet ditt.
CVE-2026-39987: Kritisk Marimo-sårbarhet utnyttet ti timer etter offentliggjøring
En kritisk RCE-sårbarhet i Marimo, et populært Python-notebook-verktøy for KI-utvikling, ble aktivt utnyttet bare ti timer etter offentliggjøring.
Kritisk RCE-sårbarhet i CrewAI rammer over 12 millioner IoT-enheter
En feil i CrewAIs JSON-deserialisering lar angripere kjøre vilkårlig kode på IoT-enheter uten autentisering. CISA bekrefter 17 kompromitteringer.
Mindre modeller matcher Mythos på sikkerhetsanalyse
«Vulnpocalypse»: eksperter frykter KI tipper sikkerhetsvekten mot hackerne
Sikkerhetseksperter advarer om en «Vulnpocalypse» der KI-modeller gir hackere et avgjørende overtak i sårbarhetsjakt og utnyttelse.
Vance og Bessent grillet tech-topper om KI-sikkerhet før Mythos-lansering
OpenAI varsler «Trusted Access for Cyber» — et lukket cyberprodukt som svar på Mythos
Nordkoreansk forsyningskjede-angrep rammet OpenAIs macOS-byggesystem
OpenAI oppdaget at et internt byggesystem lastet ned en infisert Axios-oppdatering 31. mars, del av en bredere nordkoreansk forsyningskjede-kampanje.
GlassWorm-angrepet infiserer alle IDE-er via falsk WakaTime-utvidelse
GlassWorm-kampanjen bruker nå en Zig-kompilert dropper i en falsk WakaTime-utvidelse til å infisere alle IDE-er på utviklerens maskin, inkludert Cursor og Windsurf.
Én person og to KI-plattformer brøt seg inn hos ni meksikanske statsorganer
Gambit Security dokumenterer hvordan én angriper brukte Claude Code og GPT-4.1 til å kompromittere ni meksikanske myndighetsorganer på under to måneder.
Internet Bug Bounty stanser nye innmeldinger etter flom av KI-genererte rapporter
Wasmtime-teamet brukte KI-verktøy til å finne 12 sårbarheter på tre uker
Falsk Claude-nettsted installerer PlugX-trojaner via signert G DATA-verktøy
Malwarebytes har avslørt et nettsted som utgir seg for Anthropics Claude og serverer en PlugX-trojaner. Angrepet bruker DLL-sideloading med et legitimt signert G DATA-program.
Sårbarhet i GitHub Copilot lot angripere stjele kildekode via skjulte prompt-injeksjoner
Kan KI-assistenten din bli et våpen mot koden din? Angrepet «CamoLeak» utnyttet en kritisk feil i GitHub Copilot Chat (CVSS 9.6) til å eksfiltrere kildekode og API-nøkler.
Fed og finansdepartementet advarte banktopper om Anthropics Mythos-modell
Fed-sjef Jerome Powell og finansminister Scott Bessent møtte ledere i amerikanske storbanker 10. april for å diskutere sikkerhetsrisikoene ved Anthropics Mythos-modell — en KI som er vist å kunne finne og utnytte sikkerhetshull i kritisk infrastruktur.
Google API-nøkler i 22 Android-apper gir uautorisert tilgang til Gemini
Hardkodede Google API-nøkler i 22 populære Android-apper med over 500 millioner installasjoner gir utilsiktet tilgang til Gemini AI-endepunkter.
Forgiftet LiteLLM-pakke ga angripere tilgang til API-nøkler via Python-oppstartshook
To forgiftede LiteLLM-utgivelser på PyPI brukte Pythons .pth-mekanisme til å kjøre ondsinnet kode ved oppstart. Angrepet rammet tusenvis av byggepipelines.
Mercor rammet av datainnbrudd — Meta pauser kontrakter med KI-startup
EU støtter Anthropics forsiktige utrulling av Claude Mythos
EU-kommisjonen ønsker Anthropics trinnvise lansering av Claude Mythos velkommen etter funn om at modellen kan utnytte programvaresårbarheter bedre enn de fleste mennesker.
Open source-verktøy knekker Googles SynthID-vannmerking for KI-bilder
Fed og finansdepartementet innkaller banktopper til hastemøte om Anthropics Mythos
USAs finansminister og Fed-sjef samlet Wall Streets toppledere for å diskutere cyberrisiko fra Anthropics nye Mythos-modell, som kan utnytte sårbarheter i alle store OS og nettlesere.
Sikkerhetsvarsel: LLM-rutere kan injisere ondsinnede verktøykall i agent-systemer
Noen LLM-rutere legger til uautoriserte verktøykall i API-svar, noe som kan gi vilkårlig kodeeksekvering i agent-rammeverk der verktøy utfører reelle handlinger.
OpenAI planlegger begrenset utrulling av ny sikkerhetsmodell
Claude Code slutter å håndheve sikkerhetsregler etter 50 subkommandoer
En feil i Claude Code gjør at denyRead-regler degraderes til brukergodkjenning etter 50 subkommandoer i lange arbeidsflyter.
Salt Security: 92 prosent mangler modent sikkerhetsprogram for KI-agenter
OpenAI lanserer rammeverk for KI-barnesikkerhet
Anthropics Claude Mythos finner tusenvis av sikkerhetshull — holdes unna offentligheten
Anthropic holder tilbake sin nye Claude Mythos Preview-modell etter at den fant tusenvis av alvorlige sikkerhetshull i store operativsystemer og nettlesere. Over 50 teknologiselskaper får tilgang gjennom Project Glasswing med mer enn 100 millioner dollar i brukskreditter.
PyTorch Foundation tar inn Safetensors — Hugging Face-format blir offisiell standard
Trent AI henter 13 millioner dollar for å sikre multi-agent-systemer
Falsk Gemini npm-pakke stjeler API-tokens fra Claude og Cursor
SANS: 76 prosent økning i ukontrollerte maskinidentiteter — KI-agenter er drivkraften
SANS Institutes 2026-rapport viser at 76 prosent av organisasjoner rapporterer vekst i ikke-menneskelige identiteter (NHI), og at 74 prosent allerede kjører KI-agenter som krever egne credentials. Credential-hygienen henger langt etter: 92 prosent roterer ikke maskin-credentials på 90-dagers syklus.
Amerikansk domstol lar Pentagons utestengelse av Anthropic stå
GrafanaGhost: nullklikks prompt injection bruker Grafanas KI til å eksfiltrere data
Noma Security har avdekket GrafanaGhost, et nullklikks-angrep som utnytter Grafanas innebygde KI-assistent til å eksfiltrere sensitive data uten brukerinteraksjon eller innlogging.
KI-agenter kan stjele filene dine via skjulte instruksjoner i Claude
Anthropic donerer 1,5 millioner dollar til Apache Foundation
Claude Mythos fant 16 år gammel FFmpeg-sårbarhet som fem millioner testkjøringer overså
Anthropics uutgitte Claude Mythos-modell identifiserte og patchet en kritisk sårbarhet som hadde ligget uoppdaget i FFmpeg i 16 år, til tross for fem millioner automatiserte testkjøringer.
Ukentlig KI-trusselintelligens: CrewAI RCE-kjede, Chrome Gemini-kapring og to npm-kompromitteringer
GitHub lar deg tildele Dependabot-sikkerhetsvarsler direkte til KI-agenter
LiteLLM-pakke kompromittert: populært Python-bibliotek for LLM-ruting stjal API-nøkler fra utviklere
En ondsinnet versjon av LiteLLM, Python-biblioteket som lar utviklere rute kall mellom OpenAI, Anthropic og andre LLM-er, ble brukt til å stjele API-nøkler og credentials. KI-selskapet Mercor mistet 4 TB data.
Axios npm-konto kapret: ondsinnede versjoner installerte RAT på utviklermaskiner og CI/CD-servere
Angripere kapret npm-kontoen til Axios-vedlikeholderen og publiserte to ondsinnede versjoner som installerte en Remote Access Trojan på macOS, Windows og Linux. Pakken har over 100 millioner ukentlige nedlastinger.
Anthropic avslører Claude Mythos — for farlig for offentlig utgivelse, brukes til å jakte nulldagssårbarheter
Anthropic lanserer Project Glasswing, et cybersikkerhetsprogram der Claude Mythos Preview jakter nulldagssårbarheter i kritisk infrastruktur. Modellen er kun tilgjengelig for utvalgte partnere som Microsoft, Apple og Google.
Flowise KI-agentbygger under aktiv utnyttelse: CVSS 10.0 JavaScript-injeksjon i CustomMCP-noden
VulnCheck bekrefter aktiv utnyttelse av CVE-2025-59528 i Flowise, en CVSS 10.0-sårbarhet som lar angripere injisere vilkårlig JavaScript via CustomMCP-noden. Mellom 12 000 og 15 000 instanser er eksponert.
METATRON: open-source KI-verktøy for penetrasjonstesting med lokal LLM på Linux
OWASP utvider KI-sikkerhetsguide: 21 risikoer og 170+ leverandører kartlagt
OWASP har publisert oppdaterte sikkerhetsanbefalinger som nå skiller mellom generativ KI og agentisk KI, og kartlegger 21 datasikkerhetsrisikoer inkludert sensitiv datalekkasje og skygge-KI.
Google DeepMind kartlegger seks angrepstyper mot KI-agenter på nett
Google DeepMind-forskere har identifisert seks distinkte angrepsmetoder som lar ondsinnede aktører manipulere autonome KI-agenter som navigerer på nettet. Angrepene utnytter gapet mellom hva mennesker ser og hva maskiner tolker.
36 ondsinnede NPM-pakker i Strapi-økosystemet: ny forsyningskjedeangrep oppdaget
Nord-koreanske hackere retter seg mot Node.js-vedlikeholdere etter Axios-angrepet
Hvem har ansvaret når KI-agenter gjør feil i bedriften?
Norske forskere advarer: KI-svermer truer demokratiet
Vitalik Buterin dropper sky-KI helt — deler sin lokale LLM-stack
Kaspersky avslører skadevare som utgir seg for Claude Code og andre KI-verktøy
Infostealere forkledd som Claude Code, OpenClaw og Doubao retter seg mot utviklere — Kaspersky identifiserte tre separate kampanjer i mars 2026.
EU-kommisjonen bekrefter datainnbrudd: 300 GB stjålet via Trivy-angrep
300 GB med data fra EU-kommisjonens AWS-miljø er stjålet via en kompromittert API-nøkkel fra forsyningskjedeangrepet mot Aqua Securitys Trivy. Personopplysninger fra opptil 71 nettsteder er berørt.
Hackere legger malware i kopier av den lekkede Claude Code-kildekoden
Hackere distribuerer kopier av den lekkede Claude Code-kildekoden med innbakt malware på GitHub. Anthropic har sendt DMCA-takedowns til 96 repositories.
Microsoft lanserer open-source verktøysett for styring av autonome KI-agenter
Studie: KI-agenter tar 50 prosent mer selvstendige valg enn for ett år siden
Supply chain-angrep via Trivy ga hackere tilgang til 340 GB EU-kommisjonsdata
Anthropic sender 8000 DMCA-krav etter lekkasje av Claude Code-kildekoden
Anthropic etterforsker en lekkasje av Claude Codes kildekode som ble spredd i tusenvis av kopier på GitHub. Selskapet, som tidligere trente modellene sine på piratkopierte bøker, bruker nå opphavsretten for å beskytte sin egen kode.
Nordkoreanske hackere kompromitterte Axios npm-pakken via sosial manipulasjon
Gruppen UNC1069 fikk tilgang til Axios-pakken på npm etter sosial manipulasjon av en vedlikeholder. Pakken lastes ned over hundre millioner ganger i uken.
Anthropic signerer KI-sikkerhetsavtale med Australia
Tre command injection-feil funnet i Claude Code etter kildekodelekkasje
100 hypoteser ble redusert til 8, og 3 bekreftet. Etter at Claude Codes kildekode lekket via en source map i npm-pakken, fant Phoenix Security tre command injection-sårbarheter i CLI-ens kommandooppslag, editor-invokasjon og autentiseringshjelpere. Alle tre skyldes usanitisert strenginterpolasjon i shell-kommandoer. Sårbarhetene er spesielt kritiske i CI/CD-miljøer der workspace trust-dialogen hoppes over i ikke-interaktiv modus. Anthropic bekreftet funnene, men hevder autentiseringshjelperen fungerer som designet.
Google Vertex AI-sårbarhet ga angripere tilgang til skylagring
Palo Alto Networks' Unit 42 fant at standard tjenestekontoer i Vertex AI Agent Engine hadde langt flere rettigheter enn nødvendig. Via et «Double Agent»-angrep med ondsinnet Python pickle-fil kunne en angriper hente ut privilegerte credentials og få lesetilgang til alle Cloud Storage-bøtter i prosjektet. Google anbefaler nå «Bring Your Own Service Account» for alle Vertex AI-deployments.
Kritisk sårbarhet i OpenAI Codex lot angripere stjele GitHub-tokens
OpenAI klassifiserte den som «Critical Priority 1». En sårbarhet i Codex gjorde det mulig å skjule ondsinnede kommandoer i GitHub-grennavn ved hjelp av usynlige Unicode-tegn. Når brukere eller Codex interagerte med slike grener, kunne GitHub-tilgangstokens lekke i klartekst. Feilen rammet også ChatGPT, Codex SDK og utviklerutvidelser. OpenAI fikset sårbarheten innen en uke etter at BeyondTrust Phantom Labs rapporterte den i desember 2025.
Microsoft open-sourcer Agent Governance Toolkit for KI-agenter
«Hvem styrer hva agentene gjør?» Microsoft svarer med Agent Governance Toolkit, et MIT-lisensiert prosjekt med syv pakker i Python, TypeScript, Rust, Go og .NET. Verktøyet adresserer alle ti risikoer i OWASPs nye liste for agentiske applikasjoner — fra goal hijacking til rogue agents. Kjernen er en stateless policy-motor som fanger hver agent-handling før den kjøres, med under 0,1 ms latens. Integrasjoner finnes for LangChain, CrewAI, AutoGen, Google ADK og OpenAI Agents SDK. Microsoft sier de planlegger å flytte prosjektet til en uavhengig stiftelse.
Claude Code-lekkasjen avslører at verktøyet er «vibe-kodet»
Kildekoden til Claude Code lekket denne uken. Reaksjonene er delte. Mange utviklere peker på at koden er rotete og ser ut som den er generert av KI selv — det noen kaller «vibe coding». Men artikkelforfatteren fra build.ms argumenterer for at det er poenget: koden fungerer, den leverer, og prosessen bak er mindre viktig enn resultatet. For deg som bruker Claude Code daglig er det verdt å lese — ikke for lekkasjen, men for diskusjonen om hva «god nok»-kode betyr i KI-alderen.