Cloudpros ApS

19/05/2026

Hackingen af Grafana Labs er endnu et eksempel på, at moderne cyberangreb i stigende grad handler om identiteter, tokens og adgang og ikke nødvendigvis klassisk “hacking” af systemer.

Ifølge Grafana Labs blev deres GitHub-miljø kompromitteret via et stjålet access token, hvilket gav angriberne adgang til virksomhedens kodebase. Der er på nuværende tidspunkt ingen indikationer på kompromittering af kundedata eller produktionsmiljøer, men hændelsen viser hvor kritisk developer security og supply chain security er blevet.

Det interessante er næsten ikke selve datatyveriet men attacksurface.

I dag er GitHub, CI/CD pipelines, service accounts, API tokens og tredjepartsintegrationer blevet nogle af de mest attraktive mål for cyberkriminelle.

Ét kompromitteret token kan potentielt give adgang til enorme mængder kode, secrets og interne workflows.

Grafana Labs valgte samtidig ikke at betale løsesum med henvisning til FBI’s anbefalinger om ikke at finansiere cyberkriminalitet.

Sagen understreger nogle meget centrale punkter som man ikke skal undervurdere vigtigheden af.

• Tokens ER credentials.
• Developer environments er kritisk infrastruktur.
• Least privilege og token rotation bør være standard.
• GitHub security er ikke længere “bare DevOps”.
• Supply chain security er blevet et ledelsesansvar.

Og måske vigtigst af alt så blir selv teknologivirksomheder med stærke sikkerhedskompetencer ramt. Det handler ikke længere om “om” man bliver forsøgt kompromitteret men hvor hurtigt man opdager det, begrænser det og responderer professionelt.

Grafana is the open source analytics & monitoring solution for every database.

08/05/2026

Nogle gange handler det at være der for sine kunder om meget mere end IT.

I 2017 fik vi en kunde ombord. Gennem årene er samarbejdet blevet til mere end bare systemer, support og teknik. Man lærer mennesker at kende, deres hverdag, deres glæder og deres udfordringer.

Forleden ringede hun i en helt anden anledning. Jeg spurgte som altid hvordan det gik og denne gang gik det ikke særligt godt.

Hendes meget veltrænede hund var blevet angrebet af en vild, løstgående kat. I selvforsvar gik det galt, og katten overlevede ikke. Situationen havde udviklet sig så voldsomt, at hendes udlejer nu ville smide hende ud af hendes private lejlighed.

Det ramte hende hårdt.

Tilfældigvis har jeg selv mange års erfaring med hundetræning. Min egen schæfer opnåede IPO3 og blev senere Gruppe 1 hund hos politiet. Jeg har selv stået i en lignende situation, hvor min hund blev angrebet af en kat og instinktivt reagerede i selvforsvar.

Så vi satte os sammen og fik lavet et sagligt og ordentligt skriv til udlejeren. Ikke med vrede eller drama men bare fakta, erfaring og menneskelighed.

I dag ringede hun tilbage.

Grådkvalt.

Hun måtte blive boende. Og hun fik lov til at beholde sin hund.

Det er sådan nogle øjeblikke, der minder én om, at relationer betyder noget. At tillid opbygget over mange år nogle gange gør, at folk rækker ud om andet end det, der står på fakturaen.

Og ærligt talt… det varmer lidt ekstra på en fredag eftermiddag lige inden weekenden.

Nogle gange er det vigtigste arbejde, man laver, slet ikke det arbejde, man får betaling for.

07/05/2026

Google Chrome er ikke længere kun en browser. Den er ved at udvikle sig til en fuld AI-platform, og det bør give anledning til alvorlig bekymring blandt IT- og sikkerhedsfolk.

Nye rapporter peger på, at Chrome automatisk downloader lokale Gemini Nano-modeller på flere gigabyte til brugernes enheder uden tydeligt og eksplicit samtykke.

Diskussionen handler derfor ikke kun om diskforbrug eller performance. Den handler om kontrol, transparens og governance i moderne softwaredistribution.

Teknisk set giver lokale AI-modeller nogle fordele. Inferencing kan ske direkte på endpointet uden at sende data til cloud-tjenester, hvilket potentielt reducerer eksponering af brugerdata.

Problemet opstår, når denne funktionalitet implementeres som en skjult eller automatisk komponent i software, som allerede er installeret på millioner af virksomheders endpoints.

Når en browser begynder at distribuere og aktivere AI-modeller autonomt, ændrer den karakter.

Browseren bliver pludselig en dynamisk runtime-platform med egne ML-komponenter, egne opdateringsmekanismer og egne ressourcekrav. Det betyder, at organisationer ikke længere kun skal forholde sig til browser-patching og extensions, men også til AI-relaterede binære filer, lokale inferencing engines og funktionalitet, der kan ændre sig markant mellem versioner.

Det rejser en række sikkerheds- og compliance-mæssige spørgsmål.

Hvordan håndteres versionsstyring af AI-modeller? Hvordan dokumenteres ændringer i funktionalitet? Hvilke data behandles lokalt, og hvilke sendes videre?

Hvordan monitoreres det i eksisterende endpoint management- og SIEM-løsninger?

Og vigtigst af alt. Hvornår gav brugeren eller virksomheden reelt samtykke til, at browseren måtte installere flere gigabyte AI-komponenter på deres systemer?

I mange virksomheder arbejder man intensivt med at reducere attack surface, kontrollere software supply chains og begrænse shadow IT.

Samtidig accepterer man ofte implicit, at browseren frit kan introducere nye platformskomponenter, fordi den historisk er blevet betragtet som “standardsoftware”. Den antagelse er ikke længere holdbar.

Chrome er i stigende grad ved at blive et centralt distributionspunkt for Googles AI-strategi. Det betyder også, at virksomheder bør begynde at behandle browseren som en aktiv del af deres AI-governance og ikke blot som en klient til webadgang.

Det er måske på tide at stille et mere grundlæggende spørgsmål.

Skal en browser have lov til at installere og drive AI-modeller på virksomhedens endpoints uden tydelig opt-in og central kontrol?

Efter min vurdering er svaret et rungende nej.

Derfor bør flere organisationer seriøst overveje at afinstallere Chrome eller som minimum begynde at evaluere alternativer, hvor kontrol, transparens og governance stadig prioriteres højere end aggressiv AI-distribution.

Is your storage mysteriously vanishing? Chrome is forcing a massive AI model onto devices without notice. Discover the "dark patterns" behind the download.

06/05/2026

Mange er ikke klar over, at Windows 11 som standard integrerer lokale søgninger med Microsofts cloud-tjenester via Bing Search og Search Highlights.

Det betyder, at søgninger fra startmenuen sendes til Microsofts servere, også når brugeren blot leder efter lokale filer, applikationer eller systemindstillinger.

Fra et sikkerheds- og compliance-perspektiv er det værd at stille spørgsmål som:

• Hvilke data forlader endpointet?
• Er der et legitimt behandlingsgrundlag?
• Er dataflowet dokumenteret i organisationens DPIA?
• Er funktionaliteten nødvendig i et enterprise-miljø?
• Matcher standardkonfigurationen principperne om “privacy by default” og dataminimering under GDPR artikel 25?

For organisationer med fokus på informationssikkerhed, data governance og AI readiness bør dette være en del af den generelle hardening-strategi for klientplatforme.

Hvis man ønsker at deaktivere integrationen:

Win+R → regedit

Gå til:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search

Ændr:
BingSearchEnabled = 0

Genstart maskinen.

I enterprise-miljøer bør dette naturligvis håndteres centralt via Group Policy, Intune eller tilsvarende endpoint management.

Pointen er ikke “Microsoft overvåger alt”.

Pointen er, at moderne operativsystemer i stigende grad er designet som cloud-platforme og at standardindstillinger sjældent er optimeret til compliance eller mindst mulige dataeksponering.

05/05/2026

For 81 år siden vågnede Danmark til friheden.

Efter fem mørke år lød ordene gennem radioen, som et ekko af håb gennem hele landet.

De tyske tropper i Danmark havde kapituleret. Den nat blev mørklægningsgardiner revet ned, og lysene tændt i vinduerne igen.

Ikke bare som symboler men som et folk, der igen kunne trække vejret frit.

Men frihed er skrøbelig.

Den forsvinder sjældent fra den ene dag til den anden. Den bliver indskrænket bid for bid. Et kompromis her. En frygt dér. Et skridt ad gangen, indtil mennesker langsomt vænner sig til det, de aldrig før ville have accepteret.

Derfor må vi aldrig tage friheden for givet.

Vi skylder at huske dem, der kæmpede imod tyranni og undertrykkelse.

Dem, der satte alt på spil for et frit Danmark. Modstandsfolkene. Søfolkene. Soldaterne. De civile. De unge, som aldrig fik lov at leve det liv, de drømte om, fordi de gav det ultimative offer for, at andre kunne leve frit.

De kæmpede ikke kun for Danmarks jord.

De kæmpede for retten til at være mennesker uden frygt.

I går aftes, 81 år senere, tænder vi stadig lys i vinduerne.

Ikke kun for at mindes befrielsen men for at minde os selv om, at frihed kræver mod, ansvar og viljen til at forsvare den, også når det er svært.

Æret være de faldnes minde. Længe leve friheden.

10/04/2026

Anthropic har offentliggjort deres Mythos AI Preview, og det interessante er ikke bare, at modellen er stærk til sårbarhedsopdagelse, men hvordan den teknisk set ændrer måden vi finder fejl på.

Ifølge materialet arbejder Anthropic med en model, der kombinerer dyb kodeforståelse med systematisk eksploration af ex*****on paths og iterativ exploit-generation, hvilket gør den i stand til at identificere komplekse sårbarheder langt hurtigere end traditionelle metoder.

Den kan analysere store codebases, foreslå konkrete angrebsvinkler og iterere mod valide exploits i en slags sammenkobling af fuzzing, statisk analyse og red teaming.

Samtidig fremgår det, at under én procent af fundene er fuldt verificerede, hvilket understreger, at vi ikke taler om automatiseret “one-click exploitation”, men en markant acceleration af discovery-fasen.

Det strategiske aspekt er mindst lige så vigtigt. Denne capability er ikke bredt tilgængelig, men deles med en lukket kreds af primært amerikanske aktører som Amazon Web Services, Microsoft, Google og NVIDIA.

Når man kan skalere vulnerability discovery på tværs af både legacy systemer og moderne software stacks, ændrer det ikke bare tempoet, men også magtbalancen i cybersikkerhed.

Adgang til capability bliver i praksis et konkurrenceparameter.

Det er her, jeg tror mange undervurderer implikationen. Hvis de mest avancerede værktøjer til at finde sårbarheder er koncentreret hos få hyperscalers, så betyder det også, at din eksponering afhænger af, hvor din infrastruktur lever.

Offentlig cloud giver skala og innovation, men også en høj grad af fælles angrebsflade og afhængighed af leverandørens sikkerhedsmodel.

En private cloud eller en mere kontrolleret hybrid tilgang, ændrer den ligning.

Ikke fordi den er “mere sikker” per definition, men fordi den giver større kontrol over attack surface, mulighed for isolering af kritiske workloads samt bedre transparens i forhold til egen sikkerhedsmodel og ikke mindst mindre eksponering mod de samme standardiserede miljøer, som avancerede modeller er trænet til at analysere og angribe.

Når AI begynder at skalere discovery af sårbarheder, bliver homogenitet en risiko. Jo mere ens miljøer er, jo lettere er de at analysere og reproducere angreb imod.

Vi bevæger os fra en verden, hvor sikkerhed handler om værktøjer, til en verden hvor arkitekturvalg i sig selv bliver en del af trusselsmodellen.

Og i den kontekst er spørgsmålet ikke kun, hvem der har de bedste AI-modeller, men også hvem der er mindst eksponeret over for dem.

03/04/2026

Mens mange direktører har fokus på, hvordan AI kan skabe effektiviseringer og konkurrencefordele, opstår der en ny og ofte overset risikoflade i det øjeblik teknologien bliver operationaliseret i organisationen.


En nylig sag hvor kode relateret til Claude Code utilsigtet blev eksponeret via en npm-pakke, er ikke interessant på grund af selve lækket, men på grund af den kædereaktion det udløste.


Inden for meget kort tid opstod der falske repositories, hvor angribere udnyttede situationen til at distribuere malware forklædt som legitimt AI-værktøj, herunder Vidar og GhostSocks, målrettet udviklere, der aktivt søger at eksperimentere med ny teknologi.


Det er netop her, den strategiske udfordring ligger. Ikke i sårbarheden alene, men i hastigheden hvormed økosystemet reagerer, og hvordan menneskelig adfærd, nysgerrighed, innovationslyst og ønsket om at være først, bliver en integreret del af angrebsfladen.


Det er ganske enkelt psykologi.


Når AI-værktøjer samtidig har dyb adgang til kodebaser, lokale miljøer og ofte også virksomhedens data, bliver konsekvensen ikke blot et kompromitteret system, men potentielt en fuld adgang til organisationens digitale kerne.


For en direktør i gang med en AI-implementering betyder det, at klassiske sikkerhedsmodeller ikke længere er tilstrækkelige og fokus må flyttes fra perimeter og systemer til adfærd, distributionskanaler og tillid i udviklingsprocessen.


AI accelererer værdiskabelsen, men accelererer i samme tempo også misbrugspotentialet, og derfor bør governance, kontrol af udviklingsmiljøer og en bevidst strategi for håndtering af tredjeparts AI-komponenter være en integreret del af forretningsstrategien.

20/03/2026

“Jeg griner lidt af det, når jeg bliver hacket.”

Hvis du sidder i ledelsen af et dansk vandværk, så burde den sætning give dig kuldegysninger.

For det her handler ikke om IT. Det handler om jeres ansvar for samfundets mest kritiske ressource nemlig vores drikkevand.

En leverandør, der tager hacking så let, har fundamentalt misforstået sin rolle.

Men hvori består det egentlige problem?

Det er ledelsen, der vælger leverandøren. Det er ledelsen, der accepterer risikoniveauet og det er ledelsen, der i sidste ende står med ansvaret, når noget går galt.

Og lad os være helt ærlige. Hvis jeres leverandør kan “grine lidt” af at blive hacket,
så er det fordi, ledelsen har accepteret det.

Vi taler konstant om NIS2, compliance og beredskab.

Men virkeligheden er, at alt for mange stadig køber løsninger, hvor cybersikkerhed er en eftertanke eller en ekstra linje på fakturaen.

Det er ikke bare uprofessionelt. Det er direkte uansvarligt.

Vandforsyning er kritisk infrastruktur og ikke “nice to have".

Man kan ikke bare sige “vi tager det senere”.

Så her er et simpelt spørgsmål til jer i ledelsen af danske vandværker.

Ville I acceptere en leverandør, der “griner lidt”, hvis jeres vand blev forurenet?

Hvis svaret er nej hvorfor accepterer I det så digitalt? Cyberangreb mod forsyning er ikke hypotetiske. De sker. Og de bliver værre.

Det næste angreb tester ikke jeres leverandør. Det tester jeres dømme- og handlekraft.

Per Gravesen står bag systemet ProcessGuard, der overvåger og styrer driften på mindst 70 danske vandværker. Trods advarsler fra eksperter og dokumentation for åbne sikkerhedshuller, mener han ikke, at en 20 år gammel server eksponeret mod internettet udgør en reel fare. Han råder tværtimod...

17/03/2026

De fleste virksomhedsledere tænker stadig cyberangreb som noget, der rammer deres egne systemer.

Men mange af de største angreb de senere år er startet et helt andet sted nemlig hos en leverandør.

Et supply chain-angreb betyder i praksis, at en angriber går efter en virksomhed, der har adgang til mange andre. Det kan være en softwareleverandør, en SaaS-platform, en konsulent med systemadgang eller et open source-bibliotek.

Når først leverandøren er kompromitteret, kan angriberen i nogle tilfælde få adgang til hundreder af virksomheder på én gang.

Det gør den type angreb ekstremt attraktive.

Og det er også derfor, det ikke kun er et IT-problem.

Det er i høj grad et ledelsesansvar.

Når en leverandør bliver kompromitteret, kommer spørgsmålene næsten altid bagefter...

Vidste vi egentlig hvor meget adgang de havde? Tre simple spørgsmål kan afsløre meget.

Spørg dis selv om du har overblik over hvilke leverandører der har adgang til dine data eller systemer og har vi krav til deres sikkerhed eller antager vi bare, at den er på plads? Og ved vi hvad vi gør, hvis en af dem bliver kompromitteret?

Supply chain-sikkerhed bliver i stigende grad en del af almindelig risikostyring.

Ikke fordi virksomheder gør noget forkert, men fordi vi i dag er afhængige af langt flere digitale leverandører end for bare få år siden.

Derfor er det måske også det vigtigste spørgsmål lige nu... Er vores virksomhed sikker
eller er vi bare afhængige af, at vores leverandører er det?

09/03/2026

I cybersikkerhed taler vi ofte om trusler, teknologier og nye værktøjer.

Men der er et mere grundlæggende spørgsmål, som sjældent bliver stillet.

Der er i dag mange flere penge i at håndtere virksomhedernes sårbarheder end i faktisk at fjerne dem.

Cybersikkerhedsmarkedet er vokset eksplosivt gennem de sidste årtier. Hver ny trussel, hver ny sårbarhed og hvert nyt angreb skaber nye produkter, nye services og nye abonnementer.

Det betyder, at en stor del af industrien i praksis lever af, at problemerne fortsætter med at eksistere. Ikke fordi nogen ønsker usikre virksomheder men fordi hele den økonomiske struktur omkring sikkerhed er bygget op omkring løbende risikohåndtering frem for reel reduktion af kompleksitet.

For mange organisationer betyder det, at de investerer massivt i sikkerhedsteknologi, mens de underliggende udfordringer består.

Uklart dataejerskab, fragmenterede datasiloer, for mange adgangspunkter og en voksende systemkompleksitet.

Resultatet er, at sikkerhedsbudgetterne stiger, mens modstandsdygtigheden ikke nødvendigvis følger med i samme tempo.

Hvis man ser på cybersikkerhed fra et ledelsesperspektiv, handler det derfor i stigende grad ikke kun om flere værktøjer, men om strukturelle beslutninger.

Vil man reelt reducere kompleksitet, skabe reelt overblik over data og etablere en styring af adgang, som gør organisationen fundamentalt sværere at angribe??

Måske er den næste store udvikling inden for cybersikkerhed ikke endnu et sikkerhedsprodukt. Måske er det en ændring i incitamenterne, så værdien i højere grad ligger i at gøre virksomheder reelt robuste og ikke blot i at håndtere deres sårbarheder.