De nyeste versioner af PHP blev for nylig løsladt (PHP-version 7.3.9, 7.2.22 og 7.1.32 på tværs af flere afdelinger) til at løse flere yderst kritiske sårbarheder i sin kerne og bundtede biblioteker. Den farligste af disse sårbarheder er dem, der kunne…
Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data…
En ny zero-day sårbarhed er blevet opdaget i Android. Hvis udnyttet, fejlen kunne give en lokal angriber eskalerede privilegier på den kompromitterede enhed. Ifølge TrendMicro Zero Day Initiative forskere Lance Jiang og Moony Li, revnen er placeret…
Den Domen Hacking Toolkit er et farligt våben i hænderne på en lang række kriminelle kollektiver, der er aktivt bliver brugt i globale angreb kampagner. Det bruges som en ramme, hvorigennem malware prøver kan blive lanceret via social engineering…
Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning”, har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien. Zerodium nu betaler meget mere…
Myriad sårbarheder blev opdaget i de såkaldte Baseboard management controllere (BMC'er) af Supermicro servere. Fejlene kan udnyttes i fjerntliggende angreb og kunne give adgang til virksomhedens netværk. Eclypsium forskere døbt sårbarhederne USBAnywhere. Billede: Eclypsium USBAnywhere Sårbarheder Forklaret…
Malware forfattere er altid at finde måder at være up-to-date med aktuelle begivenheder i deres distributionskampagner. Ifølge en helt ny forskning af Kaspersky Lab, den seneste bølge af malware gemmer sig i skolen- og elev-relateret indhold udstationeret for fri…
Adskillige rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold. Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod…
Den velkendte TrickBot malware er blevet opdateret med en ny version og funktioner, så det bliver brugt af en hacking gruppe mod mobile carrier brugere. De nye varianter bekræftes til brug mod brugere af T-Mobile, Sprint, Verizon…
Computer forskere afsløret flere populære WordPress plugins, der aktivt misbruges med henblik på at hacke hjemmesider. Dette skyldes en svaghed findes i dem giver mulighed for skadelig kode, der skal injiceres. Siden opdagelsen blev gjort de har været…
Phishing, ransomware, e-mails fra en nigeriansk prins - alle disse svindelnumre er ganske velkendt. Det er rigtigt, at nogle internetbrugere stadig har tillid til dem, men de fleste gør ikke. Men, svindlere er ikke let besejret. Daglige, de skaber nye måder at…
Lyceum hackere er en kriminel gruppe, der viste sig at være koordinerer angreb mod højt profilerede mål i Mellemøsten. Aktiviteterne i gruppen var under efterforskning af sikkerhedseksperter og frigivet til offentligheden. Fra…
Den Retadup ormen bliver lukket af edb-specialister, dette er den malware, som er ansvarlig for den store del af STOP ransomware versioner. Ormen er primært spredt i Latinamerika og det har en omfattende malware…
Penetration test er blevet en væsentlig for virksomheder, der ønsker at opretholde en robust cybersikkerhed kropsholdning. Men hvis du bestille en test for første gang, så har du den udfordring at vælge den rigtige leverandør. Pen test er en…
Det fremgår, at en af de mest populære Android apps kaldet CamScanner installerer lydløst den Necro Trojan på offer enheder, ifølge en ny sikkerhedsrapport. Det er meget muligt, at udviklerne ikke har gjort det med vilje som…
Et team af sikkerhedseksperter opdagede en ’Fuld kontrol’ svaghed i Windows-operativsystemet, som kan forårsage en lang række forskellige farlige handlinger. Problemet ligger inden sårbar, som udnyttes af enhedsdrivere og operativsystem tillader…
Web Services Dynamic Discovery (WS-Discovery) protokol kunne udnyttes til at lancere storstilede DDoS-angreb, sikkerhedseksperter rapporterer. Hvad er WS-Discovery-protokollen? WS-Discovery protokol er beskrevet som en teknisk specifikation, der definerer en multicast opdagelse protokol til…
CVE-2019-14.378 er en ny sårbarhed i QEMU, en open-source hardware virtualisering pakke. QEMU emulerer en maskines processor gennem dynamisk binær oversættelse og giver et sæt af forskellige hardware og enhed modeller til maskinen, gør det muligt at køre en række…
Tingenes internet hjem sikringssystemer kan beskytte alle tingenes internet-enheder fra angreb. Virksomheder beskytte enheder såsom telefoner og computere med antiviruses, mens tingenes internet giver beskyttelse til apparater som køleskabe, biler, overvågningsudstyr, og meget…
Den Balik Trojan som en farlig malware trussel bliver spredt ud på falske hacker-made websites, i tilfældet med de igangværende angreb, de er falske VPN-steder. Ifølge de foreliggende sikkerhed rapporterer dette gøres ved hjælp af en sofistikeret…
