En Chrome udvidelse blev netop fjernet fra browserens officielle Webshop fordi det var skjulte kapring søgemaskine forespørgsler og tager brugerne til mistænkelige søgeresultater. Udvidelsen er tale Youtube kø, og det er blevet installeret af…
Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist. Det betyder, at din Firefox browser skal blive lappet det samme, så…
Avast forskere hacket en smart kaffemaskine ”på alle mulige måder”. De vendte selv det ind i et ransomware værktøj og en gateway til et hjemmenetværk. Ideen med dette hacking projekt var at se, hvor dybe IoT sårbarheder…
IBM forskere netop opdaget en anden alvorlig zero-day sårbarhed, denne gang påvirker TP-Link Wi-Fi-forlængere. Sårbarheden (kendt som til CVE-2019-7406) kan føre til fjernkørsel af programkode angreb og påvirker TP-Link trådløs extender modeller RE365, RE650, RE350 og RE500 kører firmware…
En række Linux og FreeBSD servere og systemer er sårbare over for en lammelsesangrebssårbarhed døbt SACK Panic, samt andre former for angreb. Fire sikkerhedsproblemer, der berører en række Linux og FreeBSD servere blev udgravet…
Den farlige Houdini ormen er blevet omdannet til en ny variant døbt WSH Remote Access Tool (RAT). Mere specifikt, den nye malware er en iteration af VBS-baserede Houdini også kendt som H-Worm, der først dukkede op igen i 2013. Den…
Sikkerhed forskere opdaget endnu en Android trojansk hest, der bruger push notifikationer at narre brugere til at abonnere på tvivlsomme hjemmesider. Den trojanske er kendt under afsløring navn Android.FakeApp.174. Android.FakeApp.174 I Detail Android.FakeApp.174 bruger Google Chrome til at indlæse tvivlsomme hjemmesider,…
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. Fejlen betyder, at ”stort set alt, hvad der…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
Den Evernote Web Clipper For Chrome udvidelse er blevet identificeret til at indeholde en meget farlig fejl beskrevet i CVE-2019-12.592 rådgivende giver mulighed for følsomme brugerdata, der skal erhverves. Ifølge de frigivne oplysninger er årsagen til denne sårbarhed…
WordPress sites bliver målrettet af en ukendt hacking gruppe med en storstilet phishing-angreb. Den sikkerhed rapporter tyder på, at dette sker så via en specielt modelleret scenarie. Massive Spam Attack Hits WordPress steder En nylig sikkerhed rapport afslører…
Den BlueKeep Sårbarhed som spores i CVE-2019-0708 bruges aktivt mod hospitaler og medicinske institutioner. Dette er en farlig fejl i de sidste versioner af Microsoft Windows-operativsystemet, herunder de indlejrede udgivelser. Succesfuld udnyttelse gør det muligt for…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. Ingen af manglerne i denne måneds andel af…
En database indeholdende 8.4 TB email metadata blev efterladt udsat til internettet. Databasen tilhørte en stor kinesisk forskning universitet. Den gode nyhed er, at det nu er sikret. Mens du søger Shodan, sikkerhed forsker Justin Paine, hvem…
Den CVE-2019-2725 sårbarhed, som er udstillet i Oracle WebLogic Server ansøgning blev misbrugt af hackere, der fører til Monero minearbejder infektioner. Adskillige sikkerheds rapporter viser, at kriminelle grupper er ved at tage fordel af fejlen og er indstillet på at inficere som…
Den populære Linux-redaktører Vim og Neovim har vist sig at indeholde en meget farlig fejl, som spores i CVE-2019-12.735 rådgivende. Dets udnyttelse gør det muligt for hackere at udføre vilkårlig kode på det pågældende operativsystem. Den Vim og…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. Hvad gør dette angreb sofistikerede…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
Sikkerhed forsker SandboxEscaper har frigivet detaljerne i CVE-2019-0841, en anden zero-day påvirker Windows 10 og Windows Server 2019. Detaljerne er blevet offentliggjort på GitHub og er nu tilgængelige i den samme konto med de tidligere beskrevne otte nul-dage. Den…
