En kritisk sårbarhed i HEP SIM kan gøre det muligt for angribere at udføre eksterne kodeudførelsesangreb, uden behov for brugerinteraktion. Sårbarheden er tildelt CVE-2020-7200-nummeret, og blev oprindeligt afsløret i december 2020. Heldigvis, det kritiske…
Sikkerhedsforskere fra RiskIQ udgav for nylig en detaljeret analyse af MobileInter-skimmeren, som er ”en modificeret og udvidet optagelse af Inter skimmer-kode,”Helt fokuseret på mobilbrugere. ”Med næsten tre ud af hver fire dollars brugt online gjort…
Linux-økosystemet er truet af en ny type bagdør med rootkit-funktioner. Den nye malware er også i stand til at stjæle oplysninger fra systemet, såsom brugeroplysninger og enhedsoplysninger, og udførelse af vilkårlige kommandoer. Ansigtsfisk: Nyt…
Hvor er Windows 10 Hovedet? Hvad kommer efter Windows 10? Microsofts administrerende direktør Satya Madella plaget for nylig om "den næste generation af Windows" i en erklæring: Snart vil vi dele en af de mest betydningsfulde opdateringer til Windows i det sidste årti…
AnyDesk er et nyttigt fjernadgangsadgangsværktøj, der er installeret af mere end 300 million brugere. Desværre, hackere fandt en måde at trojanisere applikationen på i en nylig malvertising-kampagne. Legitimeret AnyDesk-app målrettet af malvertisers cybersecurity-forskere…
Der er en ny sårbarhed, der påvirker Apple Silicon M1-chippen. Kaldet M1RACLES, sårbarheden er tildelt CVE-2021-30747-identifikatoren. En nyligt opdaget fejl i designet af Apple Silicon M1-chippen kunne muliggøre to applikationer, der kører under…
Det amerikanske produktionsfirma Bose har indrømmet, at et ransomware-angreb ramte deres systemer. Angrebet var ledsaget af et databrud. Denne sofistikerede cyberhændelse blev først opdaget af virksomheden i marts 7, 2021. Ifølge en embedsmand…
CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der skal rettes med det samme. Sårbarheden er vurderet med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på…
Et team af sikkerhedsforskere identificerede en ny type angreb, der truer Bluetooth-enheder. Sårbarhederne findes i Bluetooth Core og Mesh Profile Specifications, og kunne hjælpe angribere med at skjule deres bestræbelser som legitime enheder til at udføre mand-i-midten-angreb.…
Hvor private er Android-apps? Sikkerhedsforskere opdagede 23 mobile applikationer, der lækker deres brugeres personlige data, og gøre det offentligt til det åbne internet. Ifølge en ny Check Point-undersøgelse, chatbeskeder, emails, placeringer, adgangskoder, billeder, og…
Vedtagelsen af cloud-samarbejdsværktøjer i organisationer er steget, og det har hackernes interesse også. Ifølge en ny forskning fra Proofpoint, der har været en acceleration i trusselaktører, der udnytter Microsofts og Googles skyinfrastruktur til at være vært…
Tidligere i denne måned, fire sikkerhedssårbarheder i Qualcomm Graphics og Arm Mali GPU Driver, der påvirkede Android, blev patched. Da det er meget sandsynligt, at sårbarhederne blev udnyttet i naturen, Google var nødt til at opdatere sin sikkerhedsbulletin. fire…
En nylig meddelelse på den officielle Google-blog afslørede, at virksomheden har opgraderet funktionerne i sin Chrome-browser. Chrome-adgangskodeadministrator indbygget værktøj, der gemmer brugere’ loginoplysninger for forskellige websteder er indstillet til at opdage sikkerhed…
Her er et illustrerende eksempel på ironi inden for cybersikkerhedsfeltet. I sidste uge sagde den franske filial af cyberforsikringsselskabet AXA, at den ikke længere ville skrive politikker til dækning af ransomware-betalinger. Kort efter denne meddelelse, virksomhedens aktiviteter i Thailand, Malaysia,…
Cybersikkerhedsforskere afslørede netop en ny farlig banktrojan med oprindelse i Brasilien og målrettet mod Android-brugere i Spanien, Portugal, Frankrig, og Italien. Kaldet Bizar, trojanen forsøger at stjæle loginoplysninger fra kunder hos 70 banker. “Efter i…
DarkSide-ransomwaregruppen, kendt for angrebet mod Colonial Pipeline, har et nyt offer - et datterselskab af den japanske teknologivirksomhed Toshiba. Virksomheden har indrømmet at være offer for et sikkerhedsbrud forårsaget af DarkSide ransomware.…
Sikkerhedsforskere skitserede en ny ransomware-tendens, som de har observeret - tredobbelt afpresning. Ifølge Check Points seneste ransomware-rapport, ransomware-operatører er nu afhængige af den såkaldte tredobbelte afpresning, hvor de kræver løsesumbetalinger fra…
Nyhedsrapporter viser, at Colonial Pipeline betalte en løsesum for $5 millioner til DarkSide-ransomwarekollektivet. Det ødelæggende angreb har også skabt volatilitet i brændstofpriserne på østkysten. Kolonial rørledning betaler løsesum “Den…
Til opmærksomhed fra ejere af Apples macOS og iOS-enheder: funktionen Find min enhed er fundet sårbar. Sårbarheden kan udnyttes til at overføre data til og fra tilfældige forbipasserende enheder, selv uden at være forbundet til…
Sikkerhedsforskere rapporterede, at en sårbarhed med objektinjektion findes i WordPress. Sårbarhedspåvirkningen er blevet vurderet som "kritisk" af den nationale sårbarhedsdatabase. WordPress-brugere skal patch deres websteder så hurtigt som muligt. Sårbarhed med kritisk objektinjektion…
