Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
Hvor effektive er Android-antivirusprogrammer? En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, at stoppe…
Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Google arbejder på en løsning, der hjælper med at afbøde det stigende antal angreb på softwareforsyningskæden. Hvad er forsyningskædeniveauer for softwareartifakter (SLSA)? Kaldte forsyningskædeniveauer til softwareartifakter, eller SLSA for kort, løsningen er…
Sikkerhedsforskere opdagede en ny ondsindet teknik, der hjælper malware med at opnå unddragelse på et inficeret system. Kaldet Process Ghosting, teknikken kunne udnyttes af en trusselsaktør til at omgå sikkerhedsbeskyttelse og køre ondsindet kode på et Windows-system.…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme. iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761,…
Et stort databrud har påvirket en af Volkswagens leverandører, udsætter personlige oplysninger om 3.3 millioner kunder. Sælgeren lod et af sine systemer være åbent i to år, mellem august 2019 og maj 2021. Volkswagen Databrud: Hvad skete der? "På…
Ifølge en ny Google-meddelelse, søgegiganten udruller kryptering på klientsiden til sit Google Workspace, tidligere kendt som G Suite. Den nye tilføjelse synkroniseres med Google Workspace og Google Chat's bredere tilgængelighed for alle brugere med en…
Sikkerhedsforskere advarer om, at cyberkriminelle udnytter en ældre sikkerhedsfejl ved SQL-injektion, kendt som CVE-2019-7481. Sårbarheden er placeret i SonicWall Secure Remote Access (FRK) 4600 enheder, der kører firmwareversion 8.x og 9.x. CVE-2019-7481 I øjeblikket brugt i…
Hackere overtrådte for nylig Electronic Arts (HUN), et firma, der er en førende udgiver af spil. Som et resultat af hacket, FIFAs kildekode og anden relateret software og udviklersæt blev stjålet. Virksomheden undersøger i øjeblikket angrebet.…
Har du patchet din Chrome-browser? Google fik netop rettet en alvorlig sårbarhed i sin browser, stammer fra et type forvirringsproblem i sin V8 open source-motor. Spores som CVE-2021-30551, sårbarheden blev opdaget af Sergei Glazunov fra Google Project Zero.…
Intel har netop frigivet 29 sikkerhed rådgivning adressering 132 forskellige problemer i BIOS-firmwaren til Intel-processorer. Berørte produkter inkluderer Bluetooth-produkter, Værktøjer til Active Management Technology, NUC Mini PC-maskinerne, og Intels eget sikkerhedsbibliotek. Ifølge Jerry Bryant,…
I de seneste år, Vi har rapporteret adskillige rekordstore adgangskodedataindsamlinger, peger på store databrud. Det ser ud til, at en af de største sådanne samlinger, kaldet RockYou2021, er nu blevet delt på et populært hackerforum. angiveligt, den…
Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag, hvoraf fem blev vurderet som kritiske, og resten vigtigt. Seks af sårbarhederne er i øjeblikket implementeret i ondsindede angreb, hvoraf tre er offentligt kendte. De aktivt udnyttede fejl inkluderer…
Vi ved alle om svindel og farer, der ofte lurer i Google Play Butik. Nu viser det sig, at Apple App Store ikke er så anderledes, enten. Ifølge en ny analyse foretaget af Washington Post, svig er udbredt på tværs…
Siloscape er navnet på den første kendte malware, der målretter udelukkende Windows Server-containere med den hensigt at inficere Kubernetes-klynger i skymiljøer. Malwaren blev opdaget af Palo Alto Unit 42s sikkerhedsforsker Daniel Prizmant: I marts 2021…
