De seneste mÃ¥neder har set en stigning i antallet af Geacon-nyttelast, der vises pÃ¥ VirusTotal, en Golang-implementering af Cobalt Strike, der er specielt designet til at mÃ¥lrette Apple macOS-systemer. Ifølge SentinelOnes sikkerhedsforskere Phil Stokes og Dinesh Devadoss, noget af…
PÃ¥ grund af VMwares popularitet inden for virtualiseringsomrÃ¥det og dets fremtrædende plads i mange organisationers it-systemer, deres virtuelle infrastrukturprodukter er blevet yderst attraktive mÃ¥l for angribere. Denne stigning i angreb skyldes mangel pÃ¥ sikkerhedsværktøjer, inadequate…
En igangværende phishing-kampagne kendt som MEME#4CHAN er blevet afsløret i naturen, som bruger en ejendommelig angrebskæde til at levere XWorm malware til mÃ¥lrettede systemer. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 er en ny sÃ¥rbarhed i Windows MSHTML-platformen. CVE-2023-29324 Teknisk oversigt: Hvad er kendt indtil videre Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, is the browser engine used by Microsoft’s…
Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer til at tackle 38 sikkerhedsspørgsmÃ¥l, inklusive en nul-dages fejl, der angiveligt bliver udnyttet i naturen. Microsofts maj 2023 Patch tirsdag ifølge Trend Micros Zero Day Initiative (TÆNK), denne…
FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem Ã¥r gammel fejl, der blev misbrugt af trusselsaktører, pÃ¥virker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssÃ¥rbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Cybersikkerhedsforskere afslørede for nylig flere ondsindede kampagner, der brugte Google-annoncer til at sprede malware som Gozi, Røde linje, Vidar, Cobalt Strike, SectorRAT, og Royal Ransomware, maskering af dem som legitime applikationer sÃ¥som 7-ZIP, VLC, OBS, notepad ++, CCleaner, TradingView, og Rufus. En…
Vedligeholdere af Apache Superset open source datavisualiseringssoftware har udstedt opdateringer for at løse en sikkerhedssÃ¥rbarhed, sporet som CVE-2023-27524, med en CVSS score pÃ¥ 8.9. Denne sÃ¥rbarhed, som findes i versioner 2.0.1 og tidligere, is caused by…
Cisco adresserede for nylig en meget alvorlig sÃ¥rbarhed i et af sine produkter. Cisco udgav for nylig en rÃ¥dgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. SÃ¥rbarheden er blevet identificeret som CVE-2023-20036, with a CVSS score…
vm2 JavaScript-biblioteket har netop udgivet to nye patches for at afbøde to kritiske sÃ¥rbarheder, CVE-2023-29199 og CVE-2023-30547, begge vurderet 9.8 pÃ¥ CVSS-scoringssystemet. versioner 3.9.16 og 3.9.17, henholdsvis, contain the fixes for the bugs which enable an…
Den ondsindede Goldoson-app blev downloadet mere end 100 millioner gange fra Google Play Butik, forÃ¥rsager et Android-baseret malware-udbrud. Cybersikkerhedsforskere har for nylig identificeret en ondsindet Android-stamme kaldet Goldoson, som har infiltreret mere end 60 applications on the…
CVE-2023-20963 er en meget alvorlig Android-sÃ¥rbarhed, der bruges som et zero-day angreb. Hvad er CVE-2023-20963, og hvorfor er det farligt? Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Endnu en Patch Tuesday er rullet ud, adressering i alt 97 sikkerhedssÃ¥rbarheder i forskellige Microsoft-produkter. April 2023 Patch tirsdag: Hvad er blevet rettet? Denne tirsdag, Microsoft udgav et sæt af 97 security updates to address various flaws…
Apple har udgivet nødopdateringer for at løse to aktivt udnyttede zero-day-fejl pÃ¥ ældre iPhones, iPads, og Mac'er. Virksomheden oplyste, at de er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Cybersecurity and Infrastructure Security Agency, kort kendt som CISA, har netop tilføjet fem nye sikkerhedsfejl til sine kendte, udnyttede sÃ¥rbarheder (KEV) Katalog, baseret pÃ¥ beviser for aktiv udnyttelse. Da risiciene er alvorlige, immediate actions to remediate the…
Sikkerhedsforskere afslører en ny clipper-malwarekampagne rettet mod portugisisktalende. Mød CryptoClippy Palo Altos enhed 42 teamet afslørede for nylig en ondsindet kampagne, der er rettet mod portugisisktalende med en type malware kendt som en cryptocurrency clipper (clipper malware).…
Denne uge, HP har udgivet en sikkerhedsbulletin vedrørende en sÃ¥rbarhed af kritisk sværhedsgrad, der pÃ¥virker firmwaren pÃ¥ nogle printere af virksomhedskvalitet. SÃ¥rbarheden, sporet som CVE-2023-1707, pÃ¥virkninger ca 50 modeller af HP Enterprise LaserJet og HP LaserJet Managed printere. CVE-2023-1707: HP-printersÃ¥rbarhed…
Sikkerhedsforskere opdagede en ny, meget sofistikeret ransomware. Check Point Research (CPR) og Check Point Incident Response Team (CPIRT) identificeret en tidligere ukendt ransomware-stamme, døbt Rorschach, der blev indsat mod et amerikansk-baseret firma. Rorschach does not bear any similarities…
PÃ¥ mandag, Western Digital, en populær producent af datalagringsenheder, afslørede, at dets systemer var blevet tilgÃ¥et uden tilladelse i marts 26, 2023. En unavngiven tredjepart var i stand til at fÃ¥ adgang til nogle af virksomhedens systemer, i henhold til…
Microsoft løste en alvorlig sÃ¥rbarhed, der pÃ¥virkede Azure Active Directory (TILFØJE). ADD-sÃ¥rbarheden pÃ¥virkede flere vigtige applikationer og kunne føre til uautoriseret adgang. En af de udsatte applikationer driver Bing.com-søgemaskinen. The vulnerability allowed for modifying…
