Den april 8, 2025, Microsoft udgav sine månedlige sikkerhedsopdateringer, adressering i alt 121 sårbarheder på tværs af forskellige produkter. Blandt disse, CVE-2025-29824, en nul-dages sårbarhed i Windows Common Log File System (CLFS) Chauffør, has been actively exploited in ransomware…
I mit første interview med cybersikkerhedsekspert og forfatter Scott Schober, vi udforskede hans personlige oplevelser med at blive hacket og de øjenåbnende indsigter fra hans bog Hacked Again. Nu, vi genopretter forbindelsen til Scott for at gå dybere. Because the threat landscape…
Oversigt over sårbarheden Ivanti har for nylig afsløret en betydelig sikkerhedssårbarhed, identificeret som CVE-2025-22457, påvirker dets Connect Secure, Politik sikker, og ZTA Gateway-produkter. Mens specifikke detaljer afventer, sådanne sårbarheder involverer typisk problemer såsom fjernudførelse af kode,…
Cybersikkerhedsforskere har afsløret en ny sårbarhed i Googles Quick Share-dataoverførselsværktøj til Windows, potentielt tillader angribere at crashe programmet eller sende filer til en brugers enhed uden deres samtykke. Sårbarheden, tracked as CVE-2024-10668 with a…
Sikkerhedsforskere ved Elastic Security Labs har udgivet en dybdegående analyse af en langvarig Linux malware-kampagne kendt som Outlaw. På trods af dens usofistikerede kode og grove angrebsmetoder, Outlaw forbliver bemærkelsesværdigt vedvarende. This malware is a great example of how…
Små og mellemstore virksomheder (SMB'er) bliver løbende hovedmål for cyberkriminelle. Det viser de seneste statistikker 61% af SMB'er blev ramt af cyberangreb, med 46% af alle cyberbrud, der påvirker virksomheder med færre end 1,000 medarbejdere. The consequences of such…
I begyndelsen af 2025, cybersikkerhedsforskere afslørede en nul-dages sårbarhed i Microsofts Management Console (MMC), sporet som CVE-2025-26633 og kaldet MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
En ny rapport fra Forescouts Vedere Labs afslører alarmerende cybersikkerhedssårbarheder i solenergisystemer produceret af nogle af branchens største navne – Sungrow, Growatt, og SMA. Disse fejl, samlet navngivet SUN:NED, could potentially open the door for cyberattacks…
I en nylig Q&A med Dr. Mansur Hasib, han understregede, at en af de mest effektive måder at udstyre ikke-tekniske ledere på, som administrerende direktører og COO'er, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
I vores tidligere samtale med Dr. Mansur Hasib, vi udforskede hans stærke vision om cybersikkerhed som en “menneskedrevet evig innovation” – en ledelsesorienteret tilgang, der fortsætter med at inspirere fagfolk på tværs af branchen. Læs del 1 her: Dr. Mansur Hasib: Cybersecurity…
Google udsender en nødpatch til Chrome Zero-Day Exploit Google har udgivet en presserende sikkerhedsopdatering til sin Chrome-browser på Windows efter at have afsløret en kritisk sårbarhed, der allerede er blevet udnyttet i naturen. fejlen, sporet som CVE-2025-2783, involves…
Kritiske fejl i Ingress NGINX-controller Aktiver fjernudførelse af kode Et nyligt offentliggjort sæt af fem alvorlige sårbarheder, døbt IngressNightmare af skysikkerhedsfirmaet Wiz, har lagt mere end 6,500 Kubernetes-klynger er i fare. These critical flaws impact the Ingress…
En nyligt afsløret sårbarhed i Next.js React-rammeværket er blevet tildelt en CVSS-score på 9.1, markerer det som en kritisk sikkerhedsrisiko. Sporet som CVE-2025-29927, fejlen kan udnyttes under specifikke forhold til at omgå middleware-baserede autorisationskontrol,…
To kritiske sårbarheder afslører administrativ adgang To nu-patchede, men tidligere kritiske sårbarheder i Cisco Smart Licensing Utility bliver aktivt udnyttet i naturen, ifølge rapporter fra SANS Internet Storm Center. Disse fejl påvirker versioner 2.0.0, 2.1.0, og…
I det mindste 11 statssponsorerede hackergrupper fra Nordkorea, Iran, Rusland, og Kina har aktivt udnyttet en nyligt afdækket Windows zero-day sårbarhed i cyberspionage og datatyveriangreb siden 2017. Trods klare beviser på udnyttelse, Microsoft has declined…
USA. Cybersecurity and Infrastructure Security Agency har identificeret en væsentlig sikkerhedsfejl, der påvirker NAKIVO Backup & Replikeringssoftware, tilføjer det til dets kendte udnyttede sårbarheder (KEV) katalog på grund af aktiv udnyttelse i naturen. Sårbarheden, tracked as CVE-2024-48248…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en nyligt opdaget sårbarhed forbundet med forsyningskæden af GitHub Actions, tj-actions/changed-filer, til dets kendte udnyttede sårbarheder (KEV) katalog. fejlen, spores som CVE-2025-30066, has been assigned…
En nyligt afsløret sikkerhedsfejl i Apache Tomcat bliver aktivt udnyttet, efter udgivelsen af en offentlig proof-of-concept (PoC) lige 30 timer efter offentliggørelsen. Berørte Apache Tomcat-versioner Sårbarheden, sporet som CVE-2025-24813, påvirker følgende versioner: Apache…
Sikkerhedsforsker Yohanes Nugroho har udviklet en dekryptering til Linux-varianten af Akira ransomware. Værktøjet udnytter GPU-kraft til at hente dekrypteringsnøgler, giver ofre mulighed for at låse deres krypterede filer op gratis. Development of Akira Decryptor Nugroho began working…
Brugere, der søger efter piratkopieret software, er nu primære mål for en ny malware-kampagne, der distribuerer en tidligere udokumenteret clipper-malware kaldet MassJacker, ifølge resultater fra CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
