I maj 2025 sikkerhedsopdatering, Microsoft har udrullet programrettelser til 78 sårbarheder på tværs af produktets økosystem. Mest bemærkelsesværdigt, fem af disse fejl (a.k.a. nul-dages bedrifter) er allerede blevet udnyttet i naturen. Maj 2025 Patch tirsdag: 78 Sårbarheder…
ASUS har udsendt vigtige sikkerhedsopdateringer til sin DriverHub-software, håndtering af to kritiske sårbarheder, CVE-2025-3462 og CVE-2025-3463, der kan give angribere mulighed for at udføre fjernkommandoer på sårbare systemer. These flaws affected the mechanism responsible for driver detection and updates on…
Cybersikkerhedseksperter har afdækket en række højrisikosårbarheder, der påvirker den lokale version af SysAid IT-supportsoftware.. Disse fejl kan give uautoriserede angribere mulighed for at udføre kode eksternt med forhøjede rettigheder., potentielt give dem fuld kontrol over målrettede systemer. Oversigt…
Cybersikkerhedsfirmaet Socket har for nylig afsløret et sæt ondsindede Go-moduler, der er i stand til at levere en destruktiv disk-sledende nyttelast.. Kampagnen er specifikt rettet mod Linux-systemer ved at udnytte Gos decentraliserede modulsystem., sætter utallige udviklingsmiljøer i fare. Hvordan virker…
En kritisk sikkerhedsfejl i SAP NetWeavers Visual Composer-komponent, identificeret som CVE-2025-31324, er blevet aktivt udnyttet af trusselsaktører. Denne sårbarhed gør det muligt for uautoriserede angribere at uploade ondsindede filer, fører til potentielt komplet systemkompromis. SAP has released a patch…
Apple har udrullet kritiske sikkerhedsopdateringer på tværs af sit økosystem, Herunder iOS, iPadOS, macOS Sequoia, tvOS, og visionOS, at adressere to nyopdagede nul-dages sårbarheder, der i øjeblikket bliver udnyttet i virkelige angreb. Two Actively Exploited Zero-Day Flaws Patched The…
En trusselgruppe menes at have bånd til Kinas statsstøttede cyberoperationer, identificeret som UNC5174, har lanceret en snigende og teknisk avanceret cyberkampagne rettet mod Linux- og macOS-miljøer. Ifølge ny forskning udgivet af Sysdig, the group is…
Phishing-angreb bliver mere og mere sofistikerede, men en ny taktik er at sætte en ny barre for præcision og bedrag. Kendt som præcisionsvalideret phishing, denne metode bruger legitimationsvalidering i realtid til at øge succesraten for phishing-kampagner. En nylig rapport…
Efter to årtiers vedvarende bekymring blandt fortalere for privatliv og websikkerhedsforskere, Google udruller endelig en rettelse til en langvarig sårbarhed i Chrome, der stille har afsløret brugernes browserhistorik. The issue stems from how browsers have…
Den april 8, 2025, Microsoft udgav sine månedlige sikkerhedsopdateringer, adressering i alt 121 sårbarheder på tværs af forskellige produkter. Blandt disse, CVE-2025-29824, en nul-dages sårbarhed i Windows Common Log File System (CLFS) Chauffør, has been actively exploited in ransomware…
I mit første interview med cybersikkerhedsekspert og forfatter Scott Schober, vi udforskede hans personlige oplevelser med at blive hacket og de øjenåbnende indsigter fra hans bog Hacked Again. Nu, vi genopretter forbindelsen til Scott for at gå dybere. Because the threat landscape…
Oversigt over sårbarheden Ivanti har for nylig afsløret en betydelig sikkerhedssårbarhed, identificeret som CVE-2025-22457, påvirker dets Connect Secure, Politik sikker, og ZTA Gateway-produkter. Mens specifikke detaljer afventer, sådanne sårbarheder involverer typisk problemer såsom fjernudførelse af kode,…
Cybersikkerhedsforskere har afsløret en ny sårbarhed i Googles Quick Share-dataoverførselsværktøj til Windows, potentielt tillader angribere at crashe programmet eller sende filer til en brugers enhed uden deres samtykke. Sårbarheden, tracked as CVE-2024-10668 with a…
Sikkerhedsforskere ved Elastic Security Labs har udgivet en dybdegående analyse af en langvarig Linux malware-kampagne kendt som Outlaw. På trods af dens usofistikerede kode og grove angrebsmetoder, Outlaw forbliver bemærkelsesværdigt vedvarende. This malware is a great example of how…
Små og mellemstore virksomheder (SMB'er) bliver løbende hovedmål for cyberkriminelle. Det viser de seneste statistikker 61% af SMB'er blev ramt af cyberangreb, med 46% af alle cyberbrud, der påvirker virksomheder med færre end 1,000 medarbejdere. The consequences of such…
I begyndelsen af 2025, cybersikkerhedsforskere afslørede en nul-dages sårbarhed i Microsofts Management Console (MMC), sporet som CVE-2025-26633 og kaldet MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
En ny rapport fra Forescouts Vedere Labs afslører alarmerende cybersikkerhedssårbarheder i solenergisystemer produceret af nogle af branchens største navne – Sungrow, Growatt, og SMA. Disse fejl, samlet navngivet SUN:NED, could potentially open the door for cyberattacks…
I en nylig Q&A med Dr. Mansur Hasib, han understregede, at en af de mest effektive måder at udstyre ikke-tekniske ledere på, som administrerende direktører og COO'er, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
I vores tidligere samtale med Dr. Mansur Hasib, vi udforskede hans stærke vision om cybersikkerhed som en “menneskedrevet evig innovation” – en ledelsesorienteret tilgang, der fortsætter med at inspirere fagfolk på tværs af branchen. Læs del 1 her: Dr. Mansur Hasib: Cybersecurity…
Google udsender en nødpatch til Chrome Zero-Day Exploit Google har udgivet en presserende sikkerhedsopdatering til sin Chrome-browser på Windows efter at have afsløret en kritisk sårbarhed, der allerede er blevet udnyttet i naturen. fejlen, sporet som CVE-2025-2783, involves…
