I et tre dage langt cyberangreb i april, Hackere udnyttede en nyligt afsløret SAP-sårbarhed til at infiltrere et amerikansk kemikaliefirma, implementering af en skjult Linux-malware kendt som Auto-Color-bagdør. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
En økonomisk drevet cyberkriminalitetsgruppe kendt som UNC3944 har lanceret en koordineret og meget målrettet hackingkampagne, der ender med ransomware mod store amerikanske kriminalitetsgrupper.. industrier, ifølge en fælles rapport fra Googles Threat Intelligence Group (GTIG) and cybersecurity firm Mandiant.…
Microsoft har udgivet nødsikkerhedsopdateringer for at løse en kritisk sårbarhed i sin lokale SharePoint Server., advarsel om, at fejlen i øjeblikket udnyttes i naturen. Teknologivirksomheden afslørede også en anden, relateret sårbarhed. CVE-2025-53770 Critical Flaw Enables…
Microsofts seneste Patch Tuesday-udgivelse af rettelser til 130 Sårbarhederne omfattede ingen opdateringer til zero-day-fejl, der i øjeblikket udnyttes. Stadig, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft har udgivet en omfattende sikkerhedsopdatering, der adresserer 67 sårbarheder på tværs af softwareøkosystemet. Dette inkluderer en kritisk zero-day-sårbarhed i webdistribueret redigering og versionsstyring. (WebDAV) som i øjeblikket udnyttes i angreb i den virkelige verden. Fordeling af juni 2025 Patch…
I en usædvanlig udgivelse uden for bandet, Google har udsendt en presserende opdatering til sin Chrome-browser for at rette tre sikkerhedssårbarheder., inklusive en, der i øjeblikket udnyttes i angreb i den virkelige verden. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
I maj 2025 sikkerhedsopdatering, Microsoft har udrullet programrettelser til 78 sårbarheder på tværs af produktets økosystem. Mest bemærkelsesværdigt, fem af disse fejl (a.k.a. nul-dages bedrifter) er allerede blevet udnyttet i naturen. Maj 2025 Patch tirsdag: 78 Sårbarheder…
ASUS har udsendt vigtige sikkerhedsopdateringer til sin DriverHub-software, håndtering af to kritiske sårbarheder, CVE-2025-3462 og CVE-2025-3463, der kan give angribere mulighed for at udføre fjernkommandoer på sårbare systemer. These flaws affected the mechanism responsible for driver detection and updates on…
Cybersikkerhedseksperter har afdækket en række højrisikosårbarheder, der påvirker den lokale version af SysAid IT-supportsoftware.. Disse fejl kan give uautoriserede angribere mulighed for at udføre kode eksternt med forhøjede rettigheder., potentielt give dem fuld kontrol over målrettede systemer. Oversigt…
Cybersikkerhedsfirmaet Socket har for nylig afsløret et sæt ondsindede Go-moduler, der er i stand til at levere en destruktiv disk-sledende nyttelast.. Kampagnen er specifikt rettet mod Linux-systemer ved at udnytte Gos decentraliserede modulsystem., sætter utallige udviklingsmiljøer i fare. Hvordan virker…
En kritisk sikkerhedsfejl i SAP NetWeavers Visual Composer-komponent, identificeret som CVE-2025-31324, er blevet aktivt udnyttet af trusselsaktører. Denne sårbarhed gør det muligt for uautoriserede angribere at uploade ondsindede filer, fører til potentielt komplet systemkompromis. SAP has released a patch…
Apple har udrullet kritiske sikkerhedsopdateringer på tværs af sit økosystem, Herunder iOS, iPadOS, macOS Sequoia, tvOS, og visionOS, at adressere to nyopdagede nul-dages sårbarheder, der i øjeblikket bliver udnyttet i virkelige angreb. Two Actively Exploited Zero-Day Flaws Patched The…
En trusselgruppe menes at have bånd til Kinas statsstøttede cyberoperationer, identificeret som UNC5174, har lanceret en snigende og teknisk avanceret cyberkampagne rettet mod Linux- og macOS-miljøer. Ifølge ny forskning udgivet af Sysdig, the group is…
Phishing-angreb bliver mere og mere sofistikerede, men en ny taktik er at sætte en ny barre for præcision og bedrag. Kendt som præcisionsvalideret phishing, denne metode bruger legitimationsvalidering i realtid til at øge succesraten for phishing-kampagner. En nylig rapport…
Efter to årtiers vedvarende bekymring blandt fortalere for privatliv og websikkerhedsforskere, Google udruller endelig en rettelse til en langvarig sårbarhed i Chrome, der stille har afsløret brugernes browserhistorik. The issue stems from how browsers have…
Den april 8, 2025, Microsoft udgav sine månedlige sikkerhedsopdateringer, adressering i alt 121 sårbarheder på tværs af forskellige produkter. Blandt disse, CVE-2025-29824, en nul-dages sårbarhed i Windows Common Log File System (CLFS) Chauffør, has been actively exploited in ransomware…
I mit første interview med cybersikkerhedsekspert og forfatter Scott Schober, vi udforskede hans personlige oplevelser med at blive hacket og de øjenåbnende indsigter fra hans bog Hacked Again. Nu, vi genopretter forbindelsen til Scott for at gå dybere. Because the threat landscape…
Oversigt over sårbarheden Ivanti har for nylig afsløret en betydelig sikkerhedssårbarhed, identificeret som CVE-2025-22457, påvirker dets Connect Secure, Politik sikker, og ZTA Gateway-produkter. Mens specifikke detaljer afventer, sådanne sårbarheder involverer typisk problemer såsom fjernudførelse af kode,…
Cybersikkerhedsforskere har afsløret en ny sårbarhed i Googles Quick Share-dataoverførselsværktøj til Windows, potentielt tillader angribere at crashe programmet eller sende filer til en brugers enhed uden deres samtykke. Sårbarheden, tracked as CVE-2024-10668 with a…
Sikkerhedsforskere ved Elastic Security Labs har udgivet en dybdegående analyse af en langvarig Linux malware-kampagne kendt som Outlaw. På trods af dens usofistikerede kode og grove angrebsmetoder, Outlaw forbliver bemærkelsesværdigt vedvarende. This malware is a great example of how…
