AI-verktyg hittade root-bugg som legat dold i Linux-kärnan i 15 år

Ett AI-drivet analysverktyg har hittat en allvarlig sårbarhet i Linux-kärnan som legat oupptäckt i omkring 15 år. Buggen, som fått namnet GhostLock och beteckningen CVE-2026-43499, gör att vilken inloggad användare som helst kan ta full kontroll (root) över en opatchad dator, utan särskilda rättigheter eller nätverksåtkomst. Sårbarheten upptäcktes av säkerhetsföretaget Nebula Security med hjälp av … Läs mer

Firefox-bugg möjliggjorde spårning av Tor-användare

Mozilla har täppt en sårbarhet i Firefox och Tor Browser som gick att använda för att spåra användare över internet. Buggen fanns i webbläsarens IndexedDB-funktion och fungerade både i vanligt läge, i privata fönster och mellan olika Tor-sessioner. Sårbarheten upptäcktes av forskningsteamet på FingerprintJS och har fått beteckningen CVE-2026-6770. Den är åtgärdad i Firefox 150, … Läs mer

Myndigheter anmäler sig själva efter Ekots granskning

Ekot har identifierat vilka sajter som använder Google Analytics och sänder IP-adresser till USA i strid med GDPR, efter att Schrems II-domen invaliderat Privacy Shield. Som en följd massanmäler sig nu myndigheterna. ”Myndigheter lovar anonymitet – men skickar ip-adresser till Google”

Norska Datatilsynet kräver 100 miljoner NOK av Grindr

Norges motsvarighet till Datainspektionen (förlåt, Integritetsskyddsmyndigheten), Datatilsynet – har konstaterat att datingappen Grindr bryter mot GDPR. Eftersom ”tusentals” norska medborgare använder appen har nu meddelat vite a 100 miljoner norska kronor. Varsel om overtredelsesgebyr til Grindr

To big to trust?

Amazon har nu miljontals anställda och tiotusentals personer har direktkontakt med företags ’big data’. Samtidigt varnar insiders för slappa rutiner. ‘Millions of people’s data is at risk’ — Amazon insiders sound alarm over security