En nyligt rettet sikkerhedssårbarhed i Microsoft Edge kunne have gjort det muligt for ondsindede aktører at snigende installere vilkårlige udvidelser på brugere’ systemer, potentielt kan føre til skadelige handlinger. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Oligo-forskerholdet afslørede for nylig en igangværende angrebskampagne, døbt ShadowRay, rettet mod en sårbarhed i Ray, en meget brugt open source AI-ramme. Denne sårbarhed, i øjeblikket uløst og mangler en patch, poses a critical threat to thousands of companies and…
Forskere afslørede en betydelig sårbarhed, der lurer i Apples M-1 og M-2 chips, potentielt afsløre en sprække i rustningen af teknologigigantens roste sikkerhedsinfrastruktur. Døbt “GoFetch,” denne udnyttelse retter sig mod mikroarkitekturen af Apples chips, exploiting a flaw that…
Et nyligt identificeret denial-of-service-angreb, kaldet Loop DoS, vækker bekymring blandt cybersikkerhedseksperter. Dette sofistikerede angreb retter sig mod applikationslagsprotokoller og kan føre til trafikforstyrrelser i stor skala ved at skabe ubegrænsede kommunikationsløkker mellem netværkstjenester. Researchers at the CISPA…
En sofistikeret phishing-kampagne mod USA. organisationer har implementeret en fjernadgangstrojan kendt som NetSupport RAT. Døbt “Operation PhantomBlu,” aktiviteten er blevet nøje overvåget af det israelske cybersikkerhedsfirma Perception Point. Ifølge sikkerhedsforsker Ariel Davidpur, den…
En DarkGate malware-kampagne observeret i midten af januar 2024 har fremhævet udnyttelsen af en nyligt rettet sikkerhedsfejl i Microsoft Windows som en nul-dages sårbarhed, at bruge forfalskede softwareinstallatører til at udbrede dens uhyggelige nyttelast. Trend Micro reported that during this…
I et nyligt cyberangreb på Nissan Oceanias systemer, omkring 100,000 personer i Australien og New Zealand er blevet ofre for datatyveri, muligvis orkestreret af den berygtede Akira ransomware-bande. Bruddet, som fandt sted i december 2023, has left…
Microsoft har udrullet sin seneste batch af sikkerhedsrettelser til marts 2024 Patch tirsdag, adressering i alt 59 CVE-nummererede sårbarheder. Den gode nyhed er, at ingen af disse sårbarheder i øjeblikket er kendt for at blive udnyttet offentligt, offering a…
En økonomisk motiveret cybertrussel, døbt “Magnet Goblin” ved Check Point forskere, udnytter kendte sårbarheder i offentlige tjenester til at distribuere skræddersyet malware til ikke-patchede Windows- og Linux-systemer. Trusselskuespilleren Magnet Goblin, kendt for deres vedvarende aktivitet,…
Den franske premierministers kontor erklærede mandag, at flere regeringsorganer var blevet ofre for alvorlige cyberangreb af “intens” størrelse, begynder sent søndag aften. Mens den præcise karakter af disse overgreb forbliver ubekræftet, indikationer peger mod distribueret-denial-of-service (DDoS) angreb…
Cisco afslørede patches med det formål at rette op på en alvorlig sikkerhedsfejl, der er opdaget i deres Secure Client-software. Denne sårbarhed, identificeret som CVE-2024-20337, udgør en væsentlig risiko, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
En ny trussel er opstået rettet mod intetanende Facebook-brugere. Døbt “Slange,” denne Python-baserede informationstyver er konstrueret til at infiltrere systemer og fange følsomme data gennem Facebook-beskeder. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple har truffet foranstaltninger for at løse to nul-dages sårbarheder, der er opdaget i iOS, som blev aktivt udnyttet i naturen. Teknikgiganten udsendte omgående nødsikkerhedsopdateringer for at rette op på sårbarhederne. CVE-2024-23225 og CVE-2024-23296 Anerkender situationens alvor,…
En nylig rapport fra Group-IB har afsløret vedrørende statistik vedrørende kompromitterede ChatGPT-legitimationsoplysninger. Mellem januar og oktober 2023, løbet 225,000 logfiler indeholdende disse legitimationsoplysninger blev opdaget på underjordiske markeder. These compromised credentials were identified within information stealer logs linked to…
Forskere fra Palo Alto Networks’ Enhed 42 har afsløret en ny variant af den mangeårige Bifrost remote access trojan (RAT) specifikt rettet mod Linux-systemer. Denne seneste iteration af Bifrost introducerer flere innovative undvigelsesteknikker, posing a significant challenge to detection…
Fremkomsten af generativ kunstig intelligens har indvarslet en ny bølge af cybertrusler, især inden for mobilkommunikation. Nylige resultater fra Enea, en førende leverandør af netværkssikkerhedsløsninger, shed light on the alarming vulnerability of enterprises…
Den kinesiske pc-producent Acemagic fandt sig for nylig involveret i kontroverser efter at have indrømmet, at nogle af deres produkter blev leveret med forudinstalleret malware. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Cryptocurrency-entusiaster bør være på udkig, da ondsindede hackere udnytter populære planlægningsapplikationer som Calendly til at udføre sofistikerede svindelnumre. Nylige rapporter fremhæver en bekymrende tendens, hvor angribere efterligner etablerede cryptocurrency-investorer, igangsættelse af møder gennem Calendly, ultimately leading to…
En angående sikkerhedssårbarhed i et meget brugt WordPress-plugin, LiteSpeed Cache, er blevet detekteret. Sporet som CVE-2023-40000, denne sårbarhed har rejst alarmer på grund af dens potentiale til at gøre det muligt for uautoriserede brugere at eskalere deres rettigheder, posing significant risks to countless WordPress…
Cybersikkerheds- og efterretningsagenturer fra Five Eyes-nationerne har udsendt en fælles rådgivning, der kaster lys over den berygtede russiske statssponsorerede trusselsaktørs udviklende taktik, APT29. Denne hackende enhed, kendt under forskellige aliaser inklusive BlueBravo, Kappe Ursa, Cozy…
