I går rapporterede vi fremkomsten af en ny nul-dag, der påvirker Microsoft Office og andre Microsoft-produkter, døbt Follina af forskeren Kevin Beaumont. Problemet findes i alle aktuelt understøttede Windows-versioner, og kan udnyttes via Microsoft Office-versioner 2013…
Follina, nu kendt som CVE-2022-30190 (afbødning er også tilgængelig), er navnet på en ny zero-day i Microsoft Office, der kunne udnyttes i vilkårlige kodeeksekveringsangreb. Sårbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen…
Et nyt distribueret denial-of-service botnet er blevet opdaget i naturen. Opdatering. Ifølge en ny undersøgelse udgivet af AT&T, EnemyBot adopterer nu hurtigt “endags sårbarheder som en del af dets udnyttelsesmuligheder.” Tjenester såsom VMware Workspace ONE, Adobe…
Sikkerhedsforskere fra cybersikkerhedsfirmaet Cisco Talos opdagede for nylig otte sårbarheder i Open Automation Software (OAS) Platform. Sårbarheder i Open Automation Software Platform (CVE-2022-26082) Sårbarhederne kan bruges i forskellige angreb, herunder denial-of-service forårsaget af forkert godkendelse.…
En ny forskning kaster lys over en alvorlig sårbarhed, der påvirker Quanta Cloud Technology-servere. Sårbarheden, kendt som Pantsdown og CVE-2019-6260, kan forårsage ondsindede kodeeksekveringsangreb. Ifølge Eclypsium-forskere, fejlen blev opdaget i 2019, påvirker flere…
Pas på en vedvarende og udbredt browser hijacker, der er i stand til at ændre browserindstillinger og omdirigere brugertrafik til reklamewebsteder. Sikkerhedsforskere advarer om en stigning i ChromeLoader-kampagner. Truslen blev først observeret i begyndelsen af februar, men er nu…
Sikkerhedsforskere opdagede en ny ransomware-familie, der er rettet mod Linux-systemer. Kaldes Cheerscrypt, ransomwaren er rettet mod VMware ESXi-servere. Det er bemærkelsesværdigt, at sidste år var to sårbarheder i VMWare ESXi-produktet inkluderet i angrebene fra mindst…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Ondsindet Python-pakkeCopymafkarike på macOS")
Sikkerhedsforskere opdagede en "mystisk" ondsindet Python-pakke, der downloader Cobalt Strike malware på Windows, Linux, og macOS-systemer. Kaldes "pymafka,” pakken udgiver sig som det legitime populære bibliotek PyKafka, en programmørvenlig Kafka-klient til Python. Ifølge Sonatype…
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssårbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox…
CVE-2021-22573 er en sårbarhed i Googles OAuth-klient til Java, med en sværhedsgrad på 8.7 ud af 10 på CVSS skala. Hvad forårsager CVE-2021-22573-sårbarheden? Sårbarheden stammer fra det faktum, at "IDToken verifier ikke verificerer…
UpdateAgent er en malware-dropper med en velbygget infrastruktur rettet mod macOS-systemer, og det ser ud til, at det er blevet opdateret igen. Ifølge Jamf Threat Labs, ændringer blev implementeret på dropperen, primært fokuseret på nye eksekverbare indskrevet…
MacOS er generelt menes at være skudsikre mod malware-angreb. Desværre, statistikker viser et andet billede, hvor Apples styresystem findes ofte sårbare. For eksempel, i 2017 sikkerhed forskere opdaget en stigning på 28.83 procent af samlet rapporterede sikkerhed…
En ny rapport kaster lidt lys over en omfattende falsk Android-app-kampagne, der distribuerer Facestealer-spywaren. Ny kampagne med falske Android-apps leverer Facestealer-spyware. Først dokumenteret i juli 2021, malwaren er designet til at stjæle logins og…
En nul-dages sårbarhed i Macs og Apple-ure er blevet rettet. Sårbarheden, tildelt CVE-2022-22675-nummeret, kunne have været udnyttet i naturen, Apple sagde. Fejlen blev højst sandsynligt brugt i målrettede angreb. Men, anvender opdateringen med det samme…
Eternity Project er navnet på et malware-værktøjssæt, som i øjeblikket er i aktiv udvikling og sælges som malware-as-a-service. Forskere er stadig uvidende om trusselsaktøren, der sælger den malware, der gør det muligt for amatørhackere at få fat i…
Sikkerhedsforskere har identificeret en ondsindet kampagne mod WordPress-websteder. Kampagnen bruger kendte sårbarheder i WordPress-temaer og plugins, og har påvirket tusindvis af websteder. Ondsindet kampagne kompromitterer WordPress-websteder: Detaljerne Ifølge data delt af PublicWWW, på…
HP har rettet to alvorlige BIOS-sårbarheder i mange af sine pc- og notebookprodukter. sårbarhederne, spores som CVE-2021-3808 og CVE-2021-3809, kunne tillade trusselsaktører at køre kode med kernerettigheder. Denne type angreb kan beskrives som…
Sikkerhedsforskere siger, at den berygtede ransomware REvil, også kendt som Sodinokibi, er vendt tilbage efter at have ligget lavt i seks måneder. REvil/Sodinokibi Ransowmare-bandens tilbagevenden ifølge Secureworks Counter Threat Unit (CTU) forskere, analyse af nogle nyligt uploadet til…
CVE-2022-29972 er en sikkerhedssårbarhed i Azure Synapse og Azure Data Factory pipelines, der kan lade trusselsaktører udføre fjernkommandoer i Integration Runtime Infrastructure (IR). Microsoft forklarer, at IR er en computerinfrastruktur, der bruges af Azure Data…
CVE-2022-1388 er en kritisk sårbarhed for fjernudførelse af kode, der påvirker F5 BIG-IP multi-purpose netværksenheder og moduler. Der er nu advarsler om in-the-wild udnyttelsesforsøg, der bevæbner sårbarheden, ud over en tilgængelig PoC (proof of concept) udviklet af sikkerhed…
