Apple har udgivet en ny rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at påvirke…
GitLab har opdaget og rettet en meget kritisk sårbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 på CVSS skala, fejlen påvirker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
CVE-2022-26134 er en ny kritisk uautoriseret fjernudførelsessårbarhed i Confluence Server og Data Center. Atlassian har allerede bekræftet, at alle understøttede versioner af Confluence Server og Data Center er berørt. Men, den tidligst berørte version skal bekræftes…
Sikkerhedsforskere opdagede en ondsindet operation, der gjorde mindst $1.7 millioner fra cryptocurrency-mining og clipboard-kapring. Udgravet af Symantecs Threat Hunter Team, malwaren i operationen, ClipMiner, deler mange ligheder med KryptoCibule-trojaneren, og det…
XLoader, også kendt som Formbook, malware er nu blevet udstyret med nye muligheder. Check Points sikkerhedsforskere har observeret en forbedret version, der har vedtaget en sandsynlighedsbaseret metode til at skjule sine kommando-og-kontrolservere. Ved at implementere denne tilgang, det er…
Brugersporing er blevet taget til et andet niveau. Vodafone, et af de største telekommunikationsselskaber i verden, introducerer et nyt annonce-id-system, som i øjeblikket testes i Tyskland sammen med Deutsche Telekom. TrustPid System introducerer Persistent…
I går rapporterede vi fremkomsten af en ny nul-dag, der påvirker Microsoft Office og andre Microsoft-produkter, døbt Follina af forskeren Kevin Beaumont. Problemet findes i alle aktuelt understøttede Windows-versioner, og kan udnyttes via Microsoft Office-versioner 2013…
Follina, nu kendt som CVE-2022-30190 (afbødning er også tilgængelig), er navnet på en ny zero-day i Microsoft Office, der kunne udnyttes i vilkårlige kodeeksekveringsangreb. Sårbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen…
Et nyt distribueret denial-of-service botnet er blevet opdaget i naturen. Opdatering. Ifølge en ny undersøgelse udgivet af AT&T, EnemyBot adopterer nu hurtigt “endags sårbarheder som en del af dets udnyttelsesmuligheder.” Tjenester såsom VMware Workspace ONE, Adobe…
Sikkerhedsforskere fra cybersikkerhedsfirmaet Cisco Talos opdagede for nylig otte sårbarheder i Open Automation Software (OAS) Platform. Sårbarheder i Open Automation Software Platform (CVE-2022-26082) Sårbarhederne kan bruges i forskellige angreb, herunder denial-of-service forårsaget af forkert godkendelse.…
En ny forskning kaster lys over en alvorlig sårbarhed, der påvirker Quanta Cloud Technology-servere. Sårbarheden, kendt som Pantsdown og CVE-2019-6260, kan forårsage ondsindede kodeeksekveringsangreb. Ifølge Eclypsium-forskere, fejlen blev opdaget i 2019, påvirker flere…
Pas på en vedvarende og udbredt browser hijacker, der er i stand til at ændre browserindstillinger og omdirigere brugertrafik til reklamewebsteder. Sikkerhedsforskere advarer om en stigning i ChromeLoader-kampagner. Truslen blev først observeret i begyndelsen af februar, men er nu…
Sikkerhedsforskere opdagede en ny ransomware-familie, der er rettet mod Linux-systemer. Kaldes Cheerscrypt, ransomwaren er rettet mod VMware ESXi-servere. Det er bemærkelsesværdigt, at sidste år var to sårbarheder i VMWare ESXi-produktet inkluderet i angrebene fra mindst…
Sikkerhedsforskere opdagede en "mystisk" ondsindet Python-pakke, der downloader Cobalt Strike malware på Windows, Linux, og macOS-systemer. Kaldes "pymafka,” pakken udgiver sig som det legitime populære bibliotek PyKafka, en programmørvenlig Kafka-klient til Python. Ifølge Sonatype…
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssårbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox…
CVE-2021-22573 er en sårbarhed i Googles OAuth-klient til Java, med en sværhedsgrad på 8.7 ud af 10 på CVSS skala. Hvad forårsager CVE-2021-22573-sårbarheden? Sårbarheden stammer fra det faktum, at "IDToken verifier ikke verificerer…
UpdateAgent er en malware-dropper med en velbygget infrastruktur rettet mod macOS-systemer, og det ser ud til, at det er blevet opdateret igen. Ifølge Jamf Threat Labs, ændringer blev implementeret på dropperen, primært fokuseret på nye eksekverbare indskrevet…
MacOS er generelt menes at være skudsikre mod malware-angreb. Desværre, statistikker viser et andet billede, hvor Apples styresystem findes ofte sårbare. For eksempel, i 2017 sikkerhed forskere opdaget en stigning på 28.83 procent af samlet rapporterede sikkerhed…
En ny rapport kaster lidt lys over en omfattende falsk Android-app-kampagne, der distribuerer Facestealer-spywaren. Ny kampagne med falske Android-apps leverer Facestealer-spyware. Først dokumenteret i juli 2021, malwaren er designet til at stjæle logins og…
En nul-dages sårbarhed i Macs og Apple-ure er blevet rettet. Sårbarheden, tildelt CVE-2022-22675-nummeret, kunne have været udnyttet i naturen, Apple sagde. Fejlen blev højst sandsynligt brugt i målrettede angreb. Men, anvender opdateringen med det samme…
