av Mikael Winterkvist | feb 6, 2026 | Bluesky, Säkerhet, Threads
E-post är fortfarande en av de viktigaste inkörsportarna för digitala angrepp. Säkerhetsteam tvingas dagligen hantera stora mängder skadliga meddelanden som ständigt byter skepnad. Samma kampanj kan generera tusentals mejl med små variationer i språk, struktur och leveransväg, vilket gör dem svåra att stoppa i tid.
Artificiell intelligens har nu placerat sig i centrum för den här utvecklingen. AI används inte längre bara för att formulera övertygande bluffmejl, utan även för att testa, justera och skala hela phishingkampanjer. Enligt analys av företagsinkorgar identifierades i genomsnitt ett skadligt mejl var nittonde sekund under 2025.
AI driver nästa våg av phishing
Phishingkampanjer återanvänder ofta samma tekniska infrastruktur, trots att mejl, länkar och bifogade filer ser olika ut varje gång. Den höga graden av variation gör att traditionella skydd, som signaturbaserade filter och e-postgatewayar, har svårt att hänga med. Volymen och förändringstakten överbelastar systemen.
Särskilt tydlig är utvecklingen av mer anpassningsbara phishingsidor. En och samma webbplats kan visa helt olika innehåll beroende på vilken enhet som besöker den. Windows-användare möts av körbara filer, macOS-användare av plattformsspecifika paket och mobilanvändare av skräddarsydda inloggningssidor.
Angrepp riktade mot Android ökade kraftigt under 2025 och översteg aktiviteten från de tre föregående åren sammantaget. Många av dessa kampanjer kan spåras till samma verktyg som traditionellt använts för fjärrstyrning av Windows-system. Sidorna imiterar ofta välkända företagsplattformar för dokumentdelning och samarbete, med ständiga variationer i layout och språk.
Phishingsidor samlar dessutom in detaljerad information om besökaren. Uppgifter om webbläsare, tillägg, skärmstorlek, språk och geografisk plats används för att anpassa både innehåll och nästa steg i attacken. Samma information används också för att undvika upptäckt. När analysverktyg identifieras kan sidorna visa felmeddelanden eller omdirigera trafiken.
Polymorfism blir standard
Variation är numera grundläge. Under 2025 förekom 76 procent av alla initiala infekteringslänkar endast en gång, trots att nästan alla byggde på tidigare känd infrastruktur. Samma mönster syns i skadliga filer, där varje fil får ett unikt fingeravtryck även när funktionen är densamma.
AI-baserade verktyg gör denna variation möjlig i stor skala. Resultatet blir tusentals indikatorer som inte återanvänds, vilket kraftigt minskar värdet av blocklistor och historiska träffar.
Samtidigt hämtar angripare öppet tillgänglig information för att göra sina mejl mer trovärdiga. Kontaktuppgifter, befattningar, organisationsstrukturer och aktivitet i sociala medier vävs in i lockbeten. Det minskar behovet av avancerade tekniska sårbarheter och ökar sannolikheten att mottagaren agerar.
Samtalsbaserade attacker ökar
En växande andel attacker sker helt utan länkar eller bilagor. I stället uppmanas mottagaren att svara på mejlet eller utföra en till synes rutinmässig affärsåtgärd. Under 2025 stod dessa samtalsbaserade angrepp för nära en femtedel av alla identifierade skadliga mejl.
AI-genererat språk har förbättrat ton, grammatik och kontext. Meddelandena utger sig ofta för att komma från chefer, leverantörer eller interna team och innehåller korrekta referenser till pågående arbete. Skillnaden mellan ett legitimt mejl och ett bedrägligt kan vara marginell och handla om timing eller sammanhang snarare än form.
Traditionella e-postskydd som fokuserar på länkar och bilagor ger begränsat skydd mot denna typ av angrepp. Upptäckt kräver i hög grad beteendeanalys och mänsklig granskning efter leverans.
Legitima verktyg utnyttjas
Allt fler angrepp använder etablerade fjärrstyrningsverktyg för att behålla åtkomst till infekterade system. Program som normalt används av IT-avdelningar för support och administration dyker upp som installationspaket i phishingkampanjer.
Missbruket av sådana verktyg ökade kraftigt under 2025. Trafiken ser ofta legitim ut, eftersom programmen är signerade och levereras via välkända molntjänster. Varningar från säkerhetssystem prioriteras därför ibland ned, eftersom verktygen redan används internt.
Angriparna automatiserar dessutom hanteringen med hjälp av skript och AI-stödda arbetsflöden, vilket gör det möjligt att kontrollera stora mängder system med minimal manuell insats.
Förändrade domänmönster
Kampanjer för stöld av inloggningsuppgifter visar också tydliga skiften i domänanvändning. Under början av 2025 ökade användningen av tidigare mindre vanliga toppdomäner kraftigt, däribland .es. Dessa domäner används ofta för mellanliggande steg i attacken, som omdirigeringar eller insamling av uppgifter.
Underdomänerna är ofta generiska och automatiskt skapade, vilket pekar på storskalig användning av färdiga phishingpaket. Mejl som leder till dessa sidor är visuellt genomarbetade och anpassade för att efterlikna intern företagskommunikation.
Sammantaget visar utvecklingen hur artificiell intelligens förändrat både ekonomin och effektiviteten bakom phishing. Angreppen blir billigare att producera, svårare att upptäcka och enklare att skala. För försvarssidan innebär det att gamla skyddsmodeller inte längre räcker.
Källa: Help Net Security
av Mikael Winterkvist | feb 6, 2026 | Bluesky, Samarbeten, Threads, Tipset: Appar och Program
Supercharge är ett verktyg, ett hjälpmedelsprogram som ger dig tillgång till en rad funktioner som finns i macOS men som det inte är helt lätt att hitta – Super Charge lägger också till flera helt nya funktioner.
Advanced Finder snabbmeny
Supercharge förbättrar din Finder med en robust snabbmeny. Få snabbt åtkomst till alternativ som Kopiera sökväg, Flytta filer, AirDrop och Öppna i terminal, allt med ett enda högerklick.
Kör åtgärder med kortkommandon
Utför enkelt vanliga åtgärder och växlar med fördefinierade kortkommandon. Aktivera snabbt funktioner som mörkt läge, lågeffektläge och mer.
Förbättra appbyte
Multitaska smidigt genom att automatiskt återuppta minimerade appar när du växlar mellan appar med Kommando + Tab. Ingen mer jakt efter dolda fönster!
Organisera din Docka
Förbättra åtkomsten till dina applikationer genom att lägga till distanser i din Dock för logisk gruppering. Dimma ikoner för dolda appar och anpassa klickbeteenden för effektivitet.
Klipp ut och klistra in filer utan ansträngning
Gör slut på frustrationen med att klippa och klistra in filer i Finder. Med Supercharge kan du använda Command + X för att flytta filer utan ansträngning, precis som du gör i Windows.
Få tillgång till ytterligare användbarhetsjusteringar
Njut av funktioner som att automatiskt installera appar från diskavbildningar (DMG), ställa in din standardwebbläsare från menyraden och omedelbart rensa aviseringar.
Menyn
Super Charge innehåller även funktioner för att snygga till menyn i macOS
Super Charge ingår i det stora programpaket som du får tillgång till via Setapp – ett smartare sätt att abonnera på program. Du betalar en fast summa open månad och kan använda program för din Mac och för iOS, beroende på vilken typ av abonnemang som du väljer.
Setapp.com
av Mikael Winterkvist | feb 6, 2026 | Artificiell intelligens, Bluesky, Reportage, Threads
En ny europeisk forskningsstudie pekar ut ett oväntat hot mot öppen källkod. Det som i utvecklarkretsar kallas ”vibe coding” beskrivs som en kraft som riskerar att urholka hela ekosystemet – snabbare än många hade föreställt sig.
Vibe coding syftar på arbetssättet där kod skrivs snabbt med hjälp av stora språkmodeller. Med begränsad teknisk kunskap går det numera att bygga och driftsätta mjukvara utan att fullt ut förstå eller ens läsa all kod som produceras. Tröskeln har sänkts dramatiskt. Kostnaden syns däremot någon annanstans.
Den här typen av utveckling vilar nästan helt på öppen källkod. Bibliotek, databaser, dokumentation och gemensam kunskap som byggts upp under årtionden används som råmaterial. Samtidigt bygger öppen källkod på ett ömsesidigt kontrakt. De som använder projekten förväntas i någon form bidra tillbaka, genom tid, pengar eller kunskap. Det är människor som rättar buggar, uppdaterar beroenden och täpper till säkerhetshål.
Forskarna
Forskarna bakom studien menar att vibe coders i stor utsträckning bryter mot detta kontrakt. Användningen ökar, men återföringen uteblir.
Studien, med titeln Vibe Coding Kills Open Source, angriper frågan ur ett ekonomiskt perspektiv. Kärnfrågan är om öppen källkod är hållbar när en växande del av användarna aldrig möter projekten direkt, utan via AI-verktyg. Slutsatsen är tydlig. Under dagens affärsmodeller är svaret nej.
Forskarna beskriver hur högre användning av AI-förmedlad kod minskar intäktsbasen som i dag håller många projekt vid liv. Dokumentation läses mer sällan, sponsorer nås inte och tröskeln för att dela kod höjs. Mekanismer som tidigare drev tillväxt riskerar i stället att förstärka en nedåtgående spiral.
Utvecklingen har redan fått konkreta konsekvenser. Det populära CSS-ramverket Tailwind tvingades nyligen säga upp tre av sina fyra utvecklare. Populariteten har aldrig varit större, men intäkterna har rasat. Projektets grundare Adam Wathan beskriver hur trafiken till dokumentationen minskat kraftigt trots att användningen ökat. Dokumentationen var den främsta vägen till de kommersiella produkter som finansierade utvecklingen. När den vägen försvinner försvinner också möjligheten att underhålla ramverket.
Bekvämligheten
En av studiens författare, nationalekonomen Miklós Koren vid Central European University i Wien, menar att Tailwind snarare är ett förvarningsexempel än ett undantag. Bekvämligheten i att låta AI-verktyg göra jobbet är helt enkelt för stor. Många utvecklare tänker aldrig på vilka projekt som ligger bakom resultaten de får. Koren erkänner att han själv fallit in i beteendet.
Studien pekar på en avgörande obalans. Kostnaden för att utveckla mjukvara sjunker snabbt, men den mänskliga interaktionen kollapsar ännu snabbare. Små förbättringar i AI-modeller leder till att många byter arbetssätt direkt. Samtidigt riktar AI-bolagen in sig på företag och kunskapsarbetare, vilket ytterligare naggar den betalstarka användarbasen i kanten.
Forskarna varnar för att detta i längden hotar både öppen källkod och vibe coding i sig. Öppen källkod går inte att frysa i ett färdigt tillstånd. Kod måste underhållas, sårbarheter täppas till och beroenden uppdateras. Försvinner incitamenten för underhåll faller grunden som AI-verktygen står på.
Ett möjligt motdrag är enligt forskarna att stora AI-bolag slutar åka snålskjuts. Ett system för intäktsdelning baserat på faktisk användning av öppen källkod lyfts fram som en nödvändig väg framåt. Tekniken finns redan, men affärsmodellerna saknas.
Mönstret
Mönstret känns igen från andra håll. Wikipedia har rapporterat kraftigt ökad trafik, men nästan uteslutande från AI-system som skrapar innehåll. Användare som möter Wikipedia via AI uppdaterar inte artiklar och bidrar inte ekonomiskt. Samma sak sker nu inom mjukvaruvärlden.
Populära projekt kommer sannolikt att klara sig genom sponsorer och företagssamarbeten. Smalare och nischade projekt löper betydligt större risk. Samtidigt påminner forskarna om att många av dagens hörnstenar började som små hobbyprojekt. Linux, git och grep växte fram ur enskilda personers behov.
Frågan som återstår är enkel och obekväm. Om de små projekten dör först, vem bygger då nästa generation av den öppna mjukvara som allt annat vilar på.
av Mikael Winterkvist | feb 6, 2026 | Bluesky, Nyheter, Om Macken, Threads, Twitter
Välkommen till en eftermiddag med fokus på framtidens mjukvara och digital säkerhet. Vi belyser hur AI agenter förändrar spelreglerna för öppen källkod och varför phishinghoten blivit mer sofistikerade än någonsin.
Du hittar även sammanfattningar av månadens streamingvanor, kommande uppdateringar för din iPhone och guider för att maximera din upplevelse vid skrivbordet.
| Rubrik |
| Öppen källkod pressas när utvecklare ersätts av AI agenter |
| Gör mer med din Mac – SuperCharge it! |
| Här är det vi tittade mest på i januari |
| AI förändrar phishing i grunden – hoten blir snabbare och svårare att stoppa |
| Within Reach samlar vikt, medicin och träning i en app |
| iOS 26.4 i sikte – Siri, emoji och fler nyheter väntar |
| Vad är VPN och varför behöver du en VPN tjänst? |
Öppen källkod under press
Automatiseringen inom programmering skapar nya utmaningar för gemenskapen kring öppen källkod när AI agenter tar över traditionella utvecklarroller.
Maximera din Mac
Vi utforskar verktygen och inställningarna som ger din dator mer kraft och gör ditt arbetsflöde betydligt mer effektivt.
Januars största streamingfavoriter
Månadens statistik visar en tydlig trend där svenska tittare valt en blandning av stora originalserier och spänningsladdade dramafilmer.
Nya tider för nätfiske
AI används nu för att skapa phishingattacker som är både snabbare och svårare för traditionella säkerhetssystem att upptäcka.
En helhetslösning för hälsan
Appen Within Reach vill förenkla vardagen genom att kombinera hantering av mediciner med träningsprogram och viktkontroll.
Uppdateringar på väg till iPhone
Nästa version av iOS närmar sig med förbättrad funktionalitet för Siri, nya symboler och flera optimeringar under huven.
Grundkurs i digital integritet
Vi går igenom hur en VPN tjänst fungerar i praktiken och vilka fördelar det ger för din säkerhet när du surfar offentligt.
av Mikael Winterkvist | feb 6, 2026 | Bluesky, Notiser, Threads
AI smart glasses are the latest addition to fashion, and they include a camera, a microphone, AI, and privacy risks. After Google Glass failed to gain traction more than a decade ago, the category is seeing renewed interest as companies redesign the technology to look like ordinary eyewear.
Meta and privacy
The most popular model on the market comes from a partnership between Ray-Ban and Meta, combining mainstream fashion with a company known for privacy controversies.
Meta’s position in the market draws attention because of its history with privacy and data practices, raising questions about how information captured by these devices is collected, stored, and used.
Källa: Smart glasses are back, privacy issues included – Help Net Security
av Mikael Winterkvist | feb 6, 2026 | Bluesky, Threads, Tipset: Appar och Program
”Om du propagerar för gratis är gott tillsammans med Markdown, så tycker jag att du borde nämna Obsidian.” – skrev Lennart på Twitter, så då gör jag jag det, tipsar om Obsidian.
Obsidian är mer än ”bara” en editor – det är en kunskapsdatabas, också, som kan användas för och med alla dina textfiler. Du kan koppla ihop texter, hålla reda på anteckningar, noteringar med mera kopplade till ett projekt, exempelvis. Enklast kan Obsidian beskrivas som spindeln i nätet – där nätet är dina textfiler som kopplats samman.
Programmet kan byggas ut med tillägg – HTML, statistik som grafik, formateringsfunktioner, synkronisering med mera.
Programmet är gratis för privat bruk och finns för iOS/iPadOS och macOS.
Obsidian
What’s new in version 1.11.5
Improved
- Secret Storage is now encrypted at rest.
- Daily notes: Folder path is now normalized.
- Daily notes: If you were previously using the ”Open daily note on startup” option, you will be automatically migrated to use the new ”Files & Links › Default file to open” setting.
No longer broken
- Fixed Default file to open not working when the configured file path omits the file extension.
- Fixed daily notes not opening if the path began with a leading / or used \ as a path delimiter.
- Restored default display text when inserting a link with folders in the linktext (e.g. [[a/b/file]] will automatically be inserted as [[a/b/file|file]]).
Developers
- The CSS variables –blur-translucency-s and –blur-translucency-m have been renamed to –blur-opacity-s and –blur-opacity-m.
