En nylig rapport fra Group-IB har afsløret vedrørende statistik vedrørende kompromitterede ChatGPT-legitimationsoplysninger. Mellem januar og oktober 2023, løbet 225,000 logfiler indeholdende disse legitimationsoplysninger blev opdaget på underjordiske markeder. These compromised credentials were identified within information stealer logs linked to…
Forskere fra Palo Alto Networks’ Enhed 42 har afsløret en ny variant af den mangeårige Bifrost remote access trojan (RAT) specifikt rettet mod Linux-systemer. Denne seneste iteration af Bifrost introducerer flere innovative undvigelsesteknikker, posing a significant challenge to detection…
Fremkomsten af generativ kunstig intelligens har indvarslet en ny bølge af cybertrusler, især inden for mobilkommunikation. Nylige resultater fra Enea, en førende leverandør af netværkssikkerhedsløsninger, shed light on the alarming vulnerability of enterprises…
Den kinesiske pc-producent Acemagic fandt sig for nylig involveret i kontroverser efter at have indrømmet, at nogle af deres produkter blev leveret med forudinstalleret malware. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Cryptocurrency-entusiaster bør være på udkig, da ondsindede hackere udnytter populære planlægningsapplikationer som Calendly til at udføre sofistikerede svindelnumre. Nylige rapporter fremhæver en bekymrende tendens, hvor angribere efterligner etablerede cryptocurrency-investorer, igangsættelse af møder gennem Calendly, ultimately leading to…
En angående sikkerhedssårbarhed i et meget brugt WordPress-plugin, LiteSpeed Cache, er blevet detekteret. Sporet som CVE-2023-40000, denne sårbarhed har rejst alarmer på grund af dens potentiale til at gøre det muligt for uautoriserede brugere at eskalere deres rettigheder, posing significant risks to countless WordPress…
Cybersikkerheds- og efterretningsagenturer fra Five Eyes-nationerne har udsendt en fælles rådgivning, der kaster lys over den berygtede russiske statssponsorerede trusselsaktørs udviklende taktik, APT29. Denne hackende enhed, kendt under forskellige aliaser inklusive BlueBravo, Kappe Ursa, Cozy…
Afsløringen af et kritisk sikkerhedshul i det udbredte WordPress-plugin, Ultimativt medlem, har sendt chokbølger gennem online-fællesskabet. Sporet som CVE-2024-1071 og opdaget af sikkerhedsforsker Christiaan Swiers, denne sårbarhed har en svimlende CVSS-score på…
Der er dukket oplysninger op om en alvorlig sikkerhedsfejl i Apples genvejsapp. Denne sårbarhed, spores som CVE-2024-23204, har potentiale til at give genveje uautoriseret adgang til følsomme data uden brugerens samtykke. Apple Shortcuts is an automation application for macOS and…
To autentificeringsomgåelsessårbarheder blev afsløret i open source Wi-Fi-software brugt på tværs af Android, Linux, og ChromeOS-enheder. Disse sårbarheder, identificeret som CVE-2023-52160 og CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
En sofistikeret malware-kampagne kaldet Migo blev for nylig afsløret, strategisk målrettet Redis-servere for at infiltrere Linux-værter til cryptocurrency-mining. Denne seneste opdagelse kaster lys over cyberkriminelles taktik i udvikling i at udnytte cloud-baserede tjenester til ondsindede formål. Migo Malware:…
Fingeraftryksgodkendelse har udbredt anvendelse i identitetsbekræftelsessystemer på grund af dens hastighed og omkostningseffektivitet. Men, risikoen for fingeraftrykslækage udgør alvorlige sikkerhedsproblemer, som beskrevet i et nyt forskningspapir kaldet “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Retshåndhævende myndigheder fra 11 lande er gået sammen om at afvikle den berygtede LockBit ransomware-operation i et samarbejde kendt som Operation Cronos. Denne koordinerede indsats markerer et betydeligt slag mod cyberkriminel aktivitet, with the National Crime Agency of…
Google lancerer en ny funktion, der har til formål at forhindre ondsindede websteder i at udnytte sårbarheder hos brugere’ interne netværk. Denne innovative beskyttelse er designet til at beskytte enheder som printere og routere, traditionelt anses for at være sikre i hjemmenetværk, from potential…
Blandt de seneste udviklinger inden for ransomware-innovationer er fremkomsten af 'MrAgent,’ et nyt værktøj frigivet af RansomHouse ransomware-operationen. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
En kinesisk-talende trusselsaktør kendt som GoldFactory er dukket op som en betydelig spiller, ansvarlig for udviklingen af meget sofistikerede banktrojanske heste. Blandt dets arsenal er en tidligere udokumenteret iOS-malware ved navn GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft har bekræftet udnyttelsen af en kritisk sikkerhedssårbarhed i Exchange Server, som blev rettet i februar 2024 Patch tirsdag. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Microsofts februar 2024 Patch Tuesday er allerede en kendsgerning, frembringer en række sikkerhedsopdateringer. Denne måneds udgivelse omhandler i alt 73 fejl, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig tilføjet en sårbarhed i Roundcube-e-mail-softwaren til dens kendte udnyttede sårbarheder (KEV). Identificeret som CVE-2023-43770 med en CVSS-score på 6.1, denne cross-site scripting (XSS) vulnerability has been actively…
Nylige iterationer af Raspberry Robin-malwaren har vakt alarm blandt cybersikkerhedseksperter på grund af deres øgede stealth og udnyttelse af en-dags (n-dag, eller kendt) udnytter rettet mod sårbare systemer. Disse bedrifter, designet til at udnytte nyligt rettet sårbarheder, capitalize on delays…
