Intel har netop rettet op på en CPU-sårbarhed med kodenavnet Reptar (CVE-2023-23583), opnå en CVSS-score på 8.8. Denne fejl, i stand til at tillade eskalering af privilegier, afsløring af oplysninger, og lammelsesangreb gennem lokal adgang, has prompted a rapid response from…
En ny ransomware-afspiller, kaldet Hunters International, er for nylig blevet opdaget. Det, der adskiller denne gruppe, er dens oprindelseshistorie - den har arvet kildekoden og infrastrukturen fra den demonterede Hive ransomware-operation, en ransomware-som-en-tjeneste (Raas) entity that…
Den industrielle & Commercial Bank of China (ICBC), verdens største forretningsbank målt på omsætning, er blevet offer for et ransomware-angreb. Angrebet forstyrrede USA. Treasury marked, leading to equities clearing issues and prompting emergency responses from financial…
Trusselaktører har udnyttet en nul-dages sårbarhed i SysAid, en førende IT Service Management (ITSM) løsning, at kompromittere virksomhedens servere for datatyveri og implementere den berygtede Clop ransomware. Dette brud, identificeret som CVE-2023-47246, highlights the increasing sophistication of cyber…
I en række ubarmhjertige distribuerede denial-of-service-angreb i løbet af de sidste 24 timer, OpenAI har kæmpet med intermitterende udfald, der påvirker dets API- og ChatGPT-tjenester. Mens virksomheden aktivt arbejder på at afbøde forstyrrelserne, the root cause remains undisclosed.…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig identificeret og katalogiseret en alvorlig fejl i Service Location Protocol (SLP), understreger, at det haster med, at organisationer træffer øjeblikkelige foranstaltninger. Sporet som CVE-2023-29552 med en CVSS-score på 7.5, denne…
Cybersikkerhedsforskere har afsløret en ny macOS malware-stamme, ObjCShellz, tilskriver det den nordkoreanske nationalstatsgruppe kendt som BlueNoroff. Denne trusselsaktør er blevet forbundet med fem ransomware-as-a-service (Raas) programmer over de seneste fire år, showcasing a broad…
I en banebrydende åbenbaring, cybersikkerhedsforskere har identificeret en stor trusselsaktør kendt som farnetwork, en nøglespiller knyttet til fem forskellige ransomware-as-a-service (Raas) programmer over de seneste fire år. Indsigt fra en unik “Jobsamtale” Process Singapore-baseret Group-IB, i…
Flere ransomware-kollektiver udnytter de nyligt afslørede sårbarheder i Atlassian Confluence og Apache ActiveMQ, ifølge cybersikkerhedsfirmaet Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam har hurtigt reageret på sikkerhedsproblemer ved at frigive opdateringer, der er målrettet mod fire sårbarheder i sin ONE IT-overvågnings- og analyseplatform, hvoraf to har kritisk sværhedsgrad. Veeam sårbarheder: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De identificerede sårbarheder er: CVE-2023-38547…
En skjult og sofistikeret stamme af malware ved navn StripedFly har tavst navigeret i den digitale verden, undvigende opdagelse i over et halvt årti. Kaspersky, den berømte russiske cybersikkerhedsleverandør, har afsløret den indre funktion af denne lumske malware. The StripedFly malware…
Sociale medieplatforme, ofte set som arenaer for forbindelse og udtryk, er blevet grobund for økonomisk motiverede trusselsaktører, der orkestrerer storstilede angreb. Bitdefender Labs har været på vagt med at overvåge en voksende tendens, hvor cyberkriminelle udnytter sociale medienetværk til…
Forskere fra VMware Carbon Black har afsløret en bekymrende åbenbaring - 34 unik Windows-drivermodel (WDM) og Windows Driver Frameworks (WDF) chauffører er modtagelige for udnyttelse af ikke-privilegerede trusselsaktører. Eftervirkningerne er voldsomme, allowing malevolent entities to seize…
Atlassian, det australske softwarefirma, har udstedt en advarsel vedrørende en kritisk sikkerhedsfejl i Confluence Data Center og Server, understreger potentialet for betydeligt datatab, hvis det udnyttes af en uautoriseret angriber. Sporet som CVE-2023-22518, denne sårbarhed scorer en…
I en nylig afsløring af cybersikkerhed, statssponserede trusselsaktører fra Den Demokratiske Folkerepublik Korea (DPRK) er blevet identificeret rettet mod blockchain-ingeniører forbundet med en ukendt kryptoudvekslingsplatform. Lazarus Groups Mac Malware Evolution Overfaldsmændene, knyttet til…
I en nylig undersøgelse, en gruppe akademikere har introduceret iLeakage, et banebrydende sidekanalangreb, der udnytter en sårbarhed i Apples A- og M-serie CPU'er, påvirker iOS, iPadOS, og macOS-enheder. This attack enables the extraction of sensitive information from the…
I en nylig afsløring, et proof-of-concept (PoC) udnytte til 'Citrix Bleed’ sårbarheden er dukket op, mærket som CVE-2023-4966. Denne sårbarhed udgør en kritisk trussel, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Sikkerhedsforskere opdagede, at trusselsaktørgruppen Winter Vivern, også kendt som TA473 og UAC-0114, udnytter en specifik nul-dages sårbarhed. Den nævnte sårbarhed er CVE-2023-5631, med en CVSS score på 5.4 i Roundcube webmail-software, which was exploited…
I en nylig rapport, Horizon3.ai's Naveen Sunkavally fremhævede en let udnyttelig sårbarhed. CVE-2023-43208 er en sårbarhed i Mirth Connect, den meget udbredte open source-dataintegrationsplatform fra NextGen HealthCare. Denne uautoriserede fjernudførelsesfejl, behandlet i den seneste udgivelse (udgave…
I et forsøg på at styrke sin virtualiseringsinfrastruktur, VMware har for nylig udrullet vigtige sikkerhedsopdateringer for at tackle en alvorlig sårbarhed i vCenter-serveren. Den identificerede fejl, betegnet som CVE-2023-34048 med en betydelig CVSS-score på 9.8, revolves around…
