Sikkerhedsforskere siger, at den berygtede ransomware REvil, også kendt som Sodinokibi, er vendt tilbage efter at have ligget lavt i seks måneder. REvil/Sodinokibi Ransowmare-bandens tilbagevenden ifølge Secureworks Counter Threat Unit (CTU) forskere, analyse af nogle nyligt uploadet til…
CVE-2022-29972 er en sikkerhedssårbarhed i Azure Synapse og Azure Data Factory pipelines, der kan lade trusselsaktører udføre fjernkommandoer i Integration Runtime Infrastructure (IR). Microsoft forklarer, at IR er en computerinfrastruktur, der bruges af Azure Data…
CVE-2022-1388 er en kritisk sårbarhed for fjernudførelse af kode, der påvirker F5 BIG-IP multi-purpose netværksenheder og moduler. Der er nu advarsler om in-the-wild udnyttelsesforsøg, der bevæbner sårbarheden, ud over en tilgængelig PoC (proof of concept) udviklet af sikkerhed…
Cisco har rettet tre sikkerhedssårbarheder, der påvirker virksomhedens Enterprise NFV Infrastructure Software. Fejlene kunne give en angriber mulighed for at opnå fuld kontrol over de udsatte værter. Det er vigtigt at bemærke, at sårbarhederne, spores som CVE-2022-20777, CVE-2022-20779, og CVE-2022-20780, er…
Black Basta er en ny ransomware, der først blev opdaget i midten af april 2022. Ifølge Minerva-forskere, ransomwaren "har allerede forårsaget væsentlig skade på over ti organisationer." To af dens seneste ofre omfatter Deutsche Windtechnik og den amerikanske…
En sikkerhedsforsker kendt under navnet h3perlinx opdagede sårbarheder i nogle af de mest almindelige ransomware-familier, herunder Conti, REvil, LockBit, AvosLocker, og den nyligt opdagede Black Basta. Sikkerhedsforsker opdager svagheder i populær malware De opdagede svagheder kunne…
Et nyt phishing-angreb, der udnytter Googles SMTP-relætjeneste, er blevet opdaget, der leverer phishing-e-mails til brugere. Angrebet er blevet observeret af Avanans sikkerhedsforskere. Googles SMTP-tjeneste misbrugt Hvad er SMTP? Denne type service hjælper virksomheder med at sende…
Bumblebee er navnet på en ny malware-downloader brugt af flere trusselsaktører, der tidligere har leveret BazaLoader og IcedID. Med andre ord, disse trusselsaktører har erstattet de to malware-stykker med den nyere Bumblebee. BazaLoader, især, har ikke…
Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021? En ny rapport udgivet af CISA i samarbejde med myndighederne i USA, Australien, Canada, New Zealand, og Det Forenede Kongerige afslørede en meddelelse, der indeholdt de mest udnyttede…
Microsoft opdagede flere sårbarheder, der påvirker Linux-stationære computere. sårbarhederne, samlet døbt Nimbuspwn, kan kædes sammen for at opnå udvidelse af privilegier og efterfølgende udføre forskellige ondsindede nyttelaster, såsom en rodbagdør, via fjernudførelse af vilkårlig rodkode. identificerede…
En ny Check Point-sikkerhedsundersøgelse, døbt ALHACK, afslører sårbarheder i ALAC-formatet af audiodekoderne fra Qualcomm og MediaTek chips. Sårbarhederne kan give trusselsaktører fjernadgang til medier og lydsamtaler på berørte enheder.…
En ny hacking-kampagne er blevet indledt af Lazarus-trusselsgruppen, der retter sig mod organisationer i kryptovaluta- og blockchain-industrien. Hackerne bruger trojanske cryptocurrency-applikationer og social engineering-tricks til at lokke medarbejdere til at downloade og køre ondsindet…
En nyligt offentliggjort iMessage-udnyttelse med nul-klik kunne bruges til at installere NSO Group-spyware på catalanske politikeres iPhones, journalister, og aktiviteter. Opdagelsen kommer fra Citizen Lab-forskere, der kaldte nul-klik-fejlen HOMAGE. Sidstnævnte påvirker iOS-versioner…
Tre afsløret for nylig (og lappet), BIOS-sikkerhedssårbarheder med stor indflydelse i Lenovo kan føre til UEFI (Unified Extensible Firmware Interface) angreb. Opdaget af sikkerhedsforsker Martin Smolár og tildelt følgende identifikatorer CVE-2021-3970, CVE-2021-3971, og CVE-2021-3972, fejlene kunne…
En anden kritisk VMware-sårbarhed, som kan sætte cloud-infrastrukturer i fare for fjernudførelse af kodeangreb. CVE-2022-22966 VMware Cloud Director-sårbarhed CVE-2022-22966 er et kritisk problem i VMware Cloud Director-produktet, med en CVSS score på 9.1 ud af 10,…
Har du installeret nødrettelserne til Google Chrome, der adresserer to sikkerhedssårbarheder, hvoraf den ene udnyttes i naturen? CVE-2022-1364 Udnyttet i naturen CVE-2022-1364 er en typeforvirringssårbarhed i V8 JavaScript-motoren rapporteret af…
Sikkerhedsforskere opdagede en sårbarhed på Rarible NFT-markedet, som gør det muligt for brugerne at oprette, køb og sælg digitale NFT-kunstværker. Virksomheden har en omsætning på $273 millioner i 2021, og mere end 2.1 million brugere. Dette…
Flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN. CVE-2022-27505 i SD-WAN Sidstnævnte er blevet sporet som CVE-2022-27505, og er en afspejlet cross-site scripting (XSS) problem, der er et resultat af forkert input…
Microsoft har netop udgivet sin april 2022 Patch tirsdag, indeholdende rettelser til en sårbarhed, der udnyttes i naturen (CVE-2022-24521), og en anden, der blev offentliggjort. Firmaet lappede i alt 128 bugs, blandt hvilke 10 kritisk fjernudførelse af kode…
WEB WatchGuard Firebox-godkendelsessårbarhed (CVE-2022-23176) CVE-2022-23176 er en privilegieeskaleringssårbarhed i WatchGuard Firebox og XTM-apparater. Sårbarheden kan tillade en fjernbetjening, uprivilegeret trusselsaktør for at få adgang til systemet med en privilegeret ledelsessession via en udsat ledelse…
