Tata Electronics bekräftar cyberattack efter uppgifter om dataläckage

Tata Electronics har bekräftat att företaget utsattes för en cyberattack som påverkade delar av dess IT-infrastruktur, även om företaget uppger att verksamheten fortsatte som vanligt och inte stördes.

I ett uttalande uppger företaget att man ”för några veckor sedan” upptäckte en cybersäkerhetsincident i vissa av sina system och omedelbart aktiverade sina åtgärdsprotokoll. Tata Electronics tillägger att incidenten inte hade någon inverkan på verksamheten inom företagets olika affärsområden.

Bekräftelsen följer på påståenden från hotgruppen World Leaks, som enligt uppgift har läckt data som stulits från Tata Electronics. De läckta filerna sägs innehålla kataloger och dokument relaterade till tillverkningen av Apple-produkter, inklusive komponentscheman, kretskortsdesign, materialspecifikationer och SDK-filer.

World Leaks tros vara ett nytt namn för Hunters International och verkar som en grupp som utövar utpressning med data, genom att stjäla information och hota att publicera den online.

FortiBleed-kampanjen använde anpassade sniffare för att stjäla inloggningsuppgifter

Ny forskning har visat att den storskaliga FortiBleed-kampanjen, som riktade sig mot Fortinet FortiGate-enheter, använde anpassade sniffare för att samla in autentiseringsuppgifter från komprometterade brandväggar.

Kampanjen har riktat sig mot mer än 430 000 FortiGate-brandväggar världen över och har varit aktiv sedan åtminstone februari 2026. Forskare säger att hotaktören agerar som en så kallad initial access broker och använder credential stuffing, brute-force-attacker, insamling av inloggningsuppgifter och offline-lösenordsknäckning för att få tillgång till företagsnätverk.

Forskarna hävdar att angriparna använde ett Golang-baserat verktyg kallat FortigateSniffer, som utnyttjar FortiOS inbyggda diagnostiska snifferfunktion för att fånga upp autentiseringstrafik som passerar genom komprometterade enheter. Verktyget övervakar enligt uppgift protokoll som RADIUS, NTLM, Kerberos och LDAP innan det extraherar inloggningsuppgifter, lösenordshashar och autentiseringshemligheter.

Organisationer som använder FortiGate-enheter uppmanas att undersöka om några av deras system har utsatts för angrepp.

Ny Cordyceps CI/CD-sårbarhet hotar öppen källkodsförsörjningskedjor

Cybersäkerhetsforskare har identifierat en ny typ av sårbarhet i CI/CD-arbetsflöden som kan göra det möjligt för angripare att ta över repositorier och äventyra leveranskedjorna för öppen källkod.

Problemet, som Novee Security har gett kodnamnet Cordyceps, drabbar svaga CI/CD-konfigurationer som ger pull-förfrågningar fler behörigheter än de borde ha. Enligt Novee kan en oautentiserad användare med ett gratiskonto potentiellt utnyttja dessa arbetsflöden för att köra kod, stjäla inloggningsuppgifter, förfalska godkännanden eller lägga in skadliga ändringar.

Efter att ha skannat cirka 30 000 repositorier med stor påverkan fann Novee att mer än 300 var fullt utnyttjbara, med potentiell påverkan på stora organisationer som Microsoft, Google, Apache och Cloudflare.

Exempel på detta var brister som påverkade Azure Sentinel, Googles exempel på AI Agent Development Kit, Apache Doris, Cloudflare Workers SDK och Pythons Black-projekt. Efter ansvarsfull rapportering bekräftade Microsoft och Google påverkan, medan Cloudflare, Python och Apache genomförde säkerhetsförstärkningar eller patchar.

Klue-attack mot leverantörskedjan avslöjar Salesforce-kunddata

Klue, leverantör av marknadsinformationsplattformar, utreder en attack mot leverantörskedjan som ledde till en massiv läcka av Salesforce-data för kundrelationshantering som tillhörde hundratals kunder, däribland flera cybersäkerhetsföretag.

Enligt Klue och forskare vid ReliaQuest använde en hotaktör en komprometterad Klue Battlecards-app för att få tillgång till OAuth-token som används för att ansluta Klue till tredjepartsintegrationer, däribland Salesforce. Salesforce har sedan dess inaktiverat anslutningar via appen och uppger att det inte finns några tecken på en sårbarhet i deras egen plattform.

Hotaktören, som spårats under namnet Icarus, ska enligt uppgift ha publicerat stulna data från flera offer och börjat kontakta de drabbade företagen. Huntress, LastPass, Recorded Future och Tanium har alla bekräftat att de drabbats, men betonar samtidigt att deras interna system, produkter och kärnplattformar inte påverkats.

Händelsen belyser hur komprometterade tredjepartsintegrationer kan exponera känsliga CRM-data även när de primära plattformarna förblir säkra.

Cybersäkerhetsmyndigheterna inom Five Eyes uppmanar till åtgärder mot AI-hot

Ledarna för cybersäkerhetsmyndigheterna inom Five Eyes har utfärdat en gemensam uppmaning till handling, där de varnar för att artificiell intelligens snabbt förändrar cyberriskerna och att organisationer måste agera snabbt för att stärka sin motståndskraft.

Myndigheterna säger att AI med tiden kommer att förbättra cyberförsvaret, men att det redan nu ökar attackernas hastighet, omfattning och sofistikation. De varnar för att banbrytande AI-modeller kan omforma offensiva och defensiva cyberförmågor inom några månader snarare än år.

I uttalandet uppmanas företagsledare att behandla cyberresiliens som en fråga på styrelsenivå, inte bara som ett IT-problem. Viktiga prioriteringar är att minska attackytorna, påskynda patchning, hantera äldre system, stärka identitets- och åtkomstkontroller samt testa incidenthanteringsplaner innan attacker inträffar.

Myndigheterna uppmanade också organisationer att använda AI i defensivt syfte för att identifiera svagheter i ett tidigare skede, förbättra programvarukvaliteten, övervaka ovanligt beteende och reagera snabbare på incidenter. De som dröjer riskerar att öka sin operativa och strategiska sårbarhet.

Om du är orolig för något av de hot som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de allvarligaste hoten som din organisation står inför, vänligen kontakta din kundansvarige ellerta kontaktmed oss för att ta reda på hur du kan skydda din organisation.

”Threat Intel Roundup” har sammanställts av Integrity360 och sammanfattar nyheter om hot utifrån våra observationer, aktuella vid publiceringstillfället. Den ska inte betraktas som juridisk rådgivning, konsultation eller någon annan form av professionell rådgivning. Eventuella rekommendationer bör beaktas utifrån just er organisations specifika sammanhang. Integrity360 intar ingen politisk ståndpunkt i den information som vi delar. Dessutom är de åsikter som uttrycks inte nödvändigtvis Integrity360:s egna.