Intrång i GitHubs leveranskedja via VS Code-tillägg

Ett förgiftat VS Code-tillägg ("Nx Console") äventyrade en anställds enhet och ledde till exfiltrering av ~ 3 800 interna GitHub-arkiv. Attacken belyser den växande risken för kompromisser i leverantörskedjan för utvecklarverktyg.

Massiv Canvas LMS ransomware/utpressning av data-incident

ShinyHunters-gruppen riktade in sig på Instructures Canvas-plattform, vilket påverkade ~ 9 000 institutioner och potentiellt hundratals miljoner användare. Angriparna ändrade inloggningssidor och hotade med dataläckage, vilket visar omfattningen av riskerna med SaaS-koncentration inom utbildning.

Aktiva Microsoft-sårbarheter som utnyttjas i naturen

Microsoft avslöjade aktivt utnyttjade Defender-buggar (privilegieeskalering + DoS) och en kritisk SharePoint RCE-fel. CISA lade till flera problem till sin KEV-lista, vilket förstärker att patchfördröjning fortfarande är ett stort exponeringsfönster.

Exchange Server nolldag utan fullständig patch

En zero day XSS-fel (CVE 2026 42897) i Exchange OWA utnyttjas aktivt, vilket möjliggör sessionskapning och övertagande av brevlådor via ett enda e-postmeddelande. Tillfälliga mildringar finns, men ingen permanent fix ännu.

Ransomware-attack mot Foxconn avslöjar risker i leveranskedjan

Foxconn bekräftade en cyberattack (kopplad till Nitrogen ransomware), med påståenden om 11 miljoner filer (~8 TB) som stulits, inklusive känslig partnerdata. Fallet understryker att tillverkare används som ingångar till stora tekniska ekosystem.

Ökning av AI-aktiverade cyberattacker och upptäckt av nolldagar

Säkerhetsforskare rapporterar att angripare använder AI för att automatisera upptäckt av sårbarheter, nätfiske och utveckling av exploateringar, vilket dramatiskt krymper svarstiderna och ökar angreppens sofistikerade karaktär.

Upptrappning av ekosystemet för ransomware + brottsbekämpande aktiviteter

• Microsoft avbröt Fox Tempest-aktören som var kopplad till leveranskedjor för utpressningstrojaner
• Myndigheter avvecklade stora cyberbrottsoperationer (t.ex. Roblox-kontoringen, kryptobedrägerier)
• Samtidigt fortsätter ransomware-grupper att rikta in sig på stora volymer globalt inom olika sektorer

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kundansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar och som är aktuella vid publiceringsdatumet. Det ska inte betraktas som juridisk rådgivning, konsultation eller någon annan professionell rådgivning. Eventuella rekommendationer bör övervägas inom ramen för din egen organisation. Integrity360 tar inte någon politisk ställning i den information som vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.