Et nyligt identificeret denial-of-service-angreb, kaldet Loop DoS, vækker bekymring blandt cybersikkerhedseksperter. Dette sofistikerede angreb retter sig mod applikationslagsprotokoller og kan føre til trafikforstyrrelser i stor skala ved at skabe ubegrænsede kommunikationsløkker mellem netværkstjenester. Researchers at the CISPA…
En sofistikeret phishing-kampagne mod USA. organisationer har implementeret en fjernadgangstrojan kendt som NetSupport RAT. Døbt “Operation PhantomBlu,” aktiviteten er blevet nøje overvåget af det israelske cybersikkerhedsfirma Perception Point. Ifølge sikkerhedsforsker Ariel Davidpur, den…
En DarkGate malware-kampagne observeret i midten af januar 2024 har fremhævet udnyttelsen af en nyligt rettet sikkerhedsfejl i Microsoft Windows som en nul-dages sårbarhed, at bruge forfalskede softwareinstallatører til at udbrede dens uhyggelige nyttelast. Trend Micro reported that during this…
I et nyligt cyberangreb på Nissan Oceanias systemer, omkring 100,000 personer i Australien og New Zealand er blevet ofre for datatyveri, muligvis orkestreret af den berygtede Akira ransomware-bande. Bruddet, som fandt sted i december 2023, has left…
Microsoft har udrullet sin seneste batch af sikkerhedsrettelser til marts 2024 Patch tirsdag, adressering i alt 59 CVE-nummererede sårbarheder. Den gode nyhed er, at ingen af disse sårbarheder i øjeblikket er kendt for at blive udnyttet offentligt, offering a…
En økonomisk motiveret cybertrussel, døbt “Magnet Goblin” ved Check Point forskere, udnytter kendte sårbarheder i offentlige tjenester til at distribuere skræddersyet malware til ikke-patchede Windows- og Linux-systemer. Trusselskuespilleren Magnet Goblin, kendt for deres vedvarende aktivitet,…
Den franske premierministers kontor erklærede mandag, at flere regeringsorganer var blevet ofre for alvorlige cyberangreb af “intens” størrelse, begynder sent søndag aften. Mens den præcise karakter af disse overgreb forbliver ubekræftet, indikationer peger mod distribueret-denial-of-service (DDoS) angreb…
Cisco afslørede patches med det formål at rette op på en alvorlig sikkerhedsfejl, der er opdaget i deres Secure Client-software. Denne sårbarhed, identificeret som CVE-2024-20337, udgør en væsentlig risiko, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
En ny trussel er opstået rettet mod intetanende Facebook-brugere. Døbt “Slange,” denne Python-baserede informationstyver er konstrueret til at infiltrere systemer og fange følsomme data gennem Facebook-beskeder. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple har truffet foranstaltninger for at løse to nul-dages sårbarheder, der er opdaget i iOS, som blev aktivt udnyttet i naturen. Teknikgiganten udsendte omgående nødsikkerhedsopdateringer for at rette op på sårbarhederne. CVE-2024-23225 og CVE-2024-23296 Anerkender situationens alvor,…
En nylig rapport fra Group-IB har afsløret vedrørende statistik vedrørende kompromitterede ChatGPT-legitimationsoplysninger. Mellem januar og oktober 2023, løbet 225,000 logfiler indeholdende disse legitimationsoplysninger blev opdaget på underjordiske markeder. These compromised credentials were identified within information stealer logs linked to…
Forskere fra Palo Alto Networks’ Enhed 42 har afsløret en ny variant af den mangeårige Bifrost remote access trojan (RAT) specifikt rettet mod Linux-systemer. Denne seneste iteration af Bifrost introducerer flere innovative undvigelsesteknikker, posing a significant challenge to detection…
Fremkomsten af generativ kunstig intelligens har indvarslet en ny bølge af cybertrusler, især inden for mobilkommunikation. Nylige resultater fra Enea, en førende leverandør af netværkssikkerhedsløsninger, shed light on the alarming vulnerability of enterprises…
Den kinesiske pc-producent Acemagic fandt sig for nylig involveret i kontroverser efter at have indrømmet, at nogle af deres produkter blev leveret med forudinstalleret malware. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Cryptocurrency-entusiaster bør være på udkig, da ondsindede hackere udnytter populære planlægningsapplikationer som Calendly til at udføre sofistikerede svindelnumre. Nylige rapporter fremhæver en bekymrende tendens, hvor angribere efterligner etablerede cryptocurrency-investorer, igangsættelse af møder gennem Calendly, ultimately leading to…
En angående sikkerhedssårbarhed i et meget brugt WordPress-plugin, LiteSpeed Cache, er blevet detekteret. Sporet som CVE-2023-40000, denne sårbarhed har rejst alarmer på grund af dens potentiale til at gøre det muligt for uautoriserede brugere at eskalere deres rettigheder, posing significant risks to countless WordPress…
Cybersikkerheds- og efterretningsagenturer fra Five Eyes-nationerne har udsendt en fælles rådgivning, der kaster lys over den berygtede russiske statssponsorerede trusselsaktørs udviklende taktik, APT29. Denne hackende enhed, kendt under forskellige aliaser inklusive BlueBravo, Kappe Ursa, Cozy…
Afsløringen af et kritisk sikkerhedshul i det udbredte WordPress-plugin, Ultimativt medlem, har sendt chokbølger gennem online-fællesskabet. Sporet som CVE-2024-1071 og opdaget af sikkerhedsforsker Christiaan Swiers, denne sårbarhed har en svimlende CVSS-score på…
Der er dukket oplysninger op om en alvorlig sikkerhedsfejl i Apples genvejsapp. Denne sårbarhed, spores som CVE-2024-23204, har potentiale til at give genveje uautoriseret adgang til følsomme data uden brugerens samtykke. Apple Shortcuts is an automation application for macOS and…
To autentificeringsomgåelsessårbarheder blev afsløret i open source Wi-Fi-software brugt på tværs af Android, Linux, og ChromeOS-enheder. Disse sårbarheder, identificeret som CVE-2023-52160 og CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
