CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 pÃ¥ CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sÃ¥rbarheden er allerede rettet. SÃ¥rbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sÃ¥rbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkÃ¥rlige kodeeksekveringsangreb.…
PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt pÃ¥ underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
Her er et eksempel pÃ¥ en aktivt udnyttet sÃ¥rbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sÃ¥rbarhed i dets Confluence Server og Data Center. SÃ¥rbarheden sikrer indledende adgang til…
HelloXD er navnet pÃ¥ en relativt ny ransomware-familie, som har udført dobbelte afpresningsangreb siden november 2021. Ransomwaren har flere varianter, der pÃ¥virker bÃ¥de Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgÃ¥ Pointer Authentication (PAC) pÃ¥ Apple M1 CPU." Angrebet er baseret pÃ¥ spekulative henrettelsesangreb for at omgÃ¥ en central hukommelsesbeskyttelsesmekanisme, kendt…
Symbiote, opdaget af Blackberry-forskere, er en ny Linux malware designet til at inficere alle kørende processer pÃ¥ inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører. Et kig pÃ¥ Symbiote Linux Malware…
For nylig, vi skrev om den sÃ¥kaldte Follina Windows sÃ¥rbarhed, som senere fik CVE-2022-30190 identifikatoren. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome. Emotet er tilbage… Igen Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores…
En ny malware-loader pÃ¥ vej. Hp Threat Research har udgivet en ny rapport, der beskriver en ny loader. Forskerne har observeret nye ondsindede spamkampagner siden slutningen af april 2022, distribuere en hidtil ukendt malware, kaldet…
To sikkerhedssÃ¥rbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer. Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sÃ¥rbarheder…
Apple viste for nylig sin seneste macOS Ventura-version, som forventes udgivet til efterÃ¥ret. Operativsystemet introducerer mange forbedringer og nye funktioner, en af dem den sÃ¥kaldte Rapid Security Response. macOS Ventura introducerer Rapid Security Response…
Apple har udgivet en ny rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at pÃ¥virke…
GitLab har opdaget og rettet en meget kritisk sÃ¥rbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 pÃ¥ CVSS skala, fejlen pÃ¥virker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
CVE-2022-26134 er en ny kritisk uautoriseret fjernudførelsessÃ¥rbarhed i Confluence Server og Data Center. Atlassian har allerede bekræftet, at alle understøttede versioner af Confluence Server og Data Center er berørt. Men, den tidligst berørte version skal bekræftes…
Sikkerhedsforskere opdagede en ondsindet operation, der gjorde mindst $1.7 millioner fra cryptocurrency-mining og clipboard-kapring. Udgravet af Symantecs Threat Hunter Team, malwaren i operationen, ClipMiner, deler mange ligheder med KryptoCibule-trojaneren, og det…
XLoader, ogsÃ¥ kendt som Formbook, malware er nu blevet udstyret med nye muligheder. Check Points sikkerhedsforskere har observeret en forbedret version, der har vedtaget en sandsynlighedsbaseret metode til at skjule sine kommando-og-kontrolservere. Ved at implementere denne tilgang, det er…
Brugersporing er blevet taget til et andet niveau. Vodafone, et af de største telekommunikationsselskaber i verden, introducerer et nyt annonce-id-system, som i øjeblikket testes i Tyskland sammen med Deutsche Telekom. TrustPid System introducerer Persistent…
I gÃ¥r rapporterede vi fremkomsten af en ny nul-dag, der pÃ¥virker Microsoft Office og andre Microsoft-produkter, døbt Follina af forskeren Kevin Beaumont. Problemet findes i alle aktuelt understøttede Windows-versioner, og kan udnyttes via Microsoft Office-versioner 2013…
