av Mikael Winterkvist | jan 23, 2026 | Bluesky, Säkerhet, Threads
Fokus i macOS Tahoe ligger på att filtrera bort oönskad kontakt, begränsa spårning på nätet och flytta fler beslut direkt till enheten. De flesta uppdateringarna sker i bakgrunden och kräver minimal interaktion från användaren.
Inbyggd filtrering av samtal och meddelanden
Apple har vidtagit åtgärder för att minska risken för social manipulation. De inbyggda apparna för Telefon, Meddelanden och FaceTime har nu fått systemövergripande kontroller för okända kontakter.
-
Inkommande samtal från okända nummer kan filtreras innan datorn ens ringer.
-
Uppringaren uppmanas att uppge namn och ärende.
-
Filtrerade samtal hamnar i en separat lista för senare granskning.
-
Appen Meddelanden använder maskininlärning för att sortera skräppost i kategorier som reklam eller transaktioner.
Safari utökar försvaret mot spårning
Safari 26 introducerar ett förstärkt skydd mot fingeravtryckning (fingerprinting) på webbläsarnivå. Detta är en teknik som annonsörer använder för att identifiera din enhet baserat på unika egenskaper.
Det nya skyddet fungerar oberoende av den synliga inställningen för avancerat spårningsskydd. Skillnaden är viktig eftersom de underliggande mekanismerna nu täcker bredare surfsessioner utan att användaren behöver göra aktiva val. Säkerhetsforskare har noterat att detta sker djupt i webbläsarmotorn för att ge en mer konsekvent integritet.
Säkrare kommunikation för barn
Föräldrar får nu större kontroll över sina barns digitala vardag. När ett barn försöker skicka meddelanden till ett nytt nummer skickas en förfrågan om godkännande direkt till vårdnadshavaren.
-
Delade album och FaceTime-samtal kan automatiskt upptäcka och sudda ut nakenhet.
-
All bildanalys sker lokalt på enheten för att skydda den personliga integriteten.
-
Appar kan nu ta emot ett åldersspann i stället för ett exakt födelsedatum.
-
Detta gör att barn får tillgång till lämpligt innehåll utan att dela känslig information.
Tydligare information i App Store
App Store har uppdaterats med ett mer detaljerat system för åldersgränser. De tidigare kategorierna har utökats med specifika steg för 13+, 16+ och 18+ år. Betygen anpassas efter regionala standarder, vilket gör det lättare för föräldrar att bedöma vilka appar som är lämpliga för deras barn i Sverige.
Källa: Help Net Security
av Mikael Winterkvist | jan 22, 2026 | Bluesky, Säkerhet, Threads
Under söndagskvällen den 18 januari 2026 avbröts de ordinarie sändningarna i flera iranska tv-kanaler. Under cirka tio minuter tog hackare kontroll över signalerna för att sända bilder från gatuprotester. Sändningen innehöll även ett förinspelat meddelande från den landsflyktige kronprinsen Reza Pahlavi.
Detaljer kring intrånget
Hacket drabbade kanaler som sänds via satelliten Badr. Detta system används främst för att nå ut till landsbygden och de iranska provinserna. I det uppmärksammade klippet vände sig Pahlavi direkt till landets säkerhetsstyrkor.
- Kronprinsen uppmanade soldater att lägga ner sina vapen.
- Han hävdade att armén tillhör folket och inte den islamiska republiken.
- Grafik visades som påstod att delar av militären redan bytt sida.
- Klipp från händelsen fick snabbt stor spridning via sociala medier.
Ekonomisk kris bakom protesterna
Aktionen sker mitt under en djup nationell kris som inleddes i slutet av december 2025. Den iranska valutan har rasat i värde vilket lett till att livsmedelspriserna stigit okontrollerat. Många medborgare lägger skulden för den ekonomiska situationen på utbredd korruption inom regimen.
Situationen har varit extremt våldsam under den senaste tiden. Människorättsorganisationen HRANA har bekräftat nästan 4 000 dödsfall. Interna uppgifter tyder dock på att siffran kan vara så hög som 5 000 personer, inklusive medlemmar från säkerhetsstyrkorna. Landets högsta ledare har erkänt de höga dödstalen men valt att skylla oroligheterna på utländsk inblandning.
Informationskontroll och censur
Myndigheterna har under två veckor strypt åtkomsten till internet och mobilnät för att hindra nyhetsspridning. Trots detta har invånare lyckats skicka ut bildmaterial till omvärlden med hjälp av Starlink utrustning. Den statliga nyhetsbyrån Fars bekräftade att sändningarna störts av en okänd källa men undviker att nämna innehållet i det som sändes.
Källa: Hackread
av Mikael Winterkvist | jan 21, 2026 | Bluesky, Säkerhet, Threads
Webbläsartillägg kan vara kraftfulla verktyg, men de har ofta tillgång till allt du gör på nätet. Här är en guide för hur du granskar ett tillägg innan du trycker på installera.
På kontoret: Säkerheten först
När du arbetar med företagets system är riskerna betydligt högre. En kapad inloggning kan i värsta fall leda till ett intrång i hela organisationens nätverk.
-
Installera aldrig utan godkännande. Använd endast de verktyg som din it-avdelning har verifierat. Om du behöver ett nytt tillägg bör du be dem granska det först.
-
Granska behörigheterna noga. Om ett enkelt verktyg för att läsa PDF-filer begär åtkomst till att ”läsa och ändra all din data på alla webbplatser”, bör du dra öronen åt dig. Det är en onödigt bred behörighet.
-
Kontrollera utvecklarens historik. Se efter vem som har skapat tillägget. Seriösa företag länkar ofta till sin officiella webbplats och har en tydlig kontaktinformation.
Hemma: Skydda ditt privatliv
Hemma handlar säkerheten främst om att skydda dina bankuppgifter, lösenord och din personliga integritet från spionprogram.
-
Läs de senaste recensionerna. Sortera omdömen efter de senaste istället för de mest populära. Ofta upptäcks skadligt beteende efter en uppdatering, och då dyker varningssignalerna upp i de färska kommentarerna.
-
Undvik tillägg med få användare. Om ett tillägg som lovar fantastiska funktioner bara har några hundra nedladdningar är risken större att det är osäkert.
-
Rensa regelbundet. Gå igenom dina installerade tillägg en gång i månaden. Ta bort allt som du inte använder aktivt. Ju färre tillägg du har, desto mindre är din digitala angreppsyta.
Allmänna varningssignaler
Det finns vissa beteenden som nästan alltid tyder på att ett tillägg inte är pålitligt.
-
Länkar till okända servrar. Om tilläggets integritetspolicy är obegriplig eller helt saknas är det ett tydligt tecken på fara.
-
Oväntade popup-fönster. Om din webbläsare börjar visa reklam eller fönster som inte fanns där tidigare är det dags att omedelbart avinstallera de senaste tilläggen du lagt till.
Läs mer
Brave – byt till en webbläsare som inte snokar på dig
av Mikael Winterkvist | jan 21, 2026 | Bluesky, Säkerhet, Threads
Det är viktigt att ha full koll på vad dina tillägg faktiskt får göra i bakgrunden. Här är stegen för att granska behörigheterna i både Windows och macOS.
Hantera dina tillägg
Börja med att öppna menyn för tillägg för att få en överblick.
-
Klicka på de tre punkterna längst upp till höger i webbläsarfönstret.
-
Välj alternativet Tillägg och därefter Hantera tillägg.
-
Här ser du nu en lista över allt som är installerat.
Granska detaljer och behörigheter
För att se exakt vad ett specifikt tillägg har tillgång till behöver du gå djupare.
-
Klicka på knappen Information vid det tillägg du vill kontrollera.
-
Scrolla ner till sektionen Behörigheter. Här ser du om tillägget kan läsa din webbhistorik, se din plats eller ändra data på de webbplatser du besöker.
-
Titta särskilt under rubriken Webbplatsåtkomst. Här kan du ofta begränsa tillägget så att det bara fungerar när du klickar på det, eller bara på specifika webbplatser som du själv väljer.
Upptäck dolda risker
Chrome har en inbyggd säkerhetskontroll som du bör köra regelbundet.
-
Gå till Inställningar via de tre punkterna i hörnet.
-
Välj Integritet och säkerhet i menyn till vänster.
-
Klicka på Säkerhetskontroll och välj Kolla nu.
-
Webbläsaren varnar dig nu om något tillägg har markerats som skadligt av Google eller om det har tagits bort från Chrome Web Store.
Ta bort osäkra tillägg
Om du hittar något som ser misstänkt ut eller som har för breda behörigheter bör du inte tveka. Klicka på knappen Ta bort direkt i vyn för tilläggshantering. Det är alltid säkrare att använda webbplatsens egna funktioner än att förlita sig på ett osäkert verktyg från en tredjepart.
Läs mer
Brave – byt till en webbläsare som inte snokar på dig
av Mikael Winterkvist | jan 21, 2026 | Bluesky, Säkerhet, Threads
Apple har bekräftat två allvarliga sårbarheter som påverkar miljontals enheter. Bristerna kan ge angripare tillgång till både lösenord och ekonomiska data.
Så fungerar angreppet
Sårbarheterna finns i WebKit och tillåter körning av skadlig kod direkt via Safari. Eftersom det rör sig om nollklicks-brister krävs ingen åtgärd från din sida för att enheten ska kunna hackas (teoretiskt). Det räcker med att en preparerad webbsida laddas för att systemet ska hantera minnet felaktigt och öppna upp för djupare åtkomst till din information.
Det ska sägas att i de flesta fall så kraschar WebKit men det kan inte uteslutas att buggarna kan exploateras ytterligare.
Tillgängliga säkerhetsfixar
Apple har släppt buggfixar i iOS 26.2 och iPadOS 26.2. För äldre modeller som Iphone XS, XS Max och XR finns version 18.7.3 tillgänglig. Rapporter visar att dessa hål redan har utnyttjats i riktade attacker mot specifika individer. Det är en typ av attacker där mer sofistikerade program används och riktar sig inte ut mot det stora flertalet användare.
Enheter som ska uppdateras nu
Installera de senaste versionerna av iOS och iPadOS om du använder någon av dessa enheter:
- Iphone 11 eller senare modeller.
- Ipad Pro 11 tum och 12,9 tum (tredje generationen) eller nyare.
- Ipad Air (tredje generationen) och senare.
- Ipad (åttonde generationen) och framåt.
- Ipad mini (femte generationen) och senare.
Säkerhetsfixarna i dessa uppdateringar ska åtgärda buggarna.
Källa: Apple
av Mikael Winterkvist | jan 21, 2026 | Bluesky, Säkerhet, Threads
Säkerhetsforskare har upptäckt en våg av skadliga Chrome-tillägg som utger sig för att vara legitima produktivitetsverktyg. Programmen riktar sig specifikt mot användare av affärssystem som Workday, NetSuite och SAP SuccessFactors för att komma åt känsliga företagsuppgifter.
Säkerhetsföretaget Socket har identifierat fem specifika tillägg som tillsammans har installerats över 2 300 gånger. Utåt sett marknadsfördes de som tillägg för att förenkla arbetsflöden eller förstärka säkerheten i stora HR- och affärsplattformar. I verkligheten dolde koden funktioner för att stjäla inloggningsuppgifter och blockera administrativa sidor som används vid säkerhetsincidenter.
Trots att tilläggen publicerats under olika namn visar analysen att de delar samma kodstruktur och infrastruktur. Detta tyder på en koordinerad attack snarare än fristående händelser.
Avancerade metoder för sessionskapning
De skadliga tilläggen använder sig av tre olika metoder för att skada verksamheten:
-
Stöld av cookies: Inloggningstoken skickas till angriparnas servrar varje minut. Detta gör att hackare kan behålla åtkomsten till ett konto även om användaren loggar ut och in igen.
-
Blockering av säkerhetssidor: Två av tilläggen känner av om en administratör försöker gå in på sidor för lösenordshantering eller säkerhetsloggar. Programmet raderar då innehållet på sidan eller omdirigerar användaren för att hindra dem från att stoppa ett pågående intrång.
-
Direkt sessionskapning: Ett av tilläggen kan ta emot stulna cookies från angriparen och injicera dem direkt i en webbläsare. På så sätt kan hackaren ta över ett konto helt utan att behöva ange användarnamn, lösenord eller koder för tvåfaktorsautentisering.
Google har tagit bort tilläggen
Efter att Socket rapporterat fynden har Google tagit bort de aktuella tilläggen från Chrome Web Store. Bland de mest spridda fanns namn som Data By Cloud 2 och Tool Access 11.
Anställda som har använt dessa eller liknande verktyg uppmanas nu att omedelbart kontakta sin it-avdelning. Det är även kritiskt att byta lösenord på alla drabbade plattformar då de stulna uppgifterna kan användas som språngbräda för framtida ransomware-attacker mot hela företag.
Läs mer
Falska Chrome-tillägg stjäl dina inloggningsuppgifter
Brave – byt till en webbläsare som inte snokar på dig
