En anden dag, endnu en nul-dag. Denne gang, sikkerhedsforskere opdagede en bypass for en ældre nul-dag, fjernudførelsesfejl i Spring Core-rammerne, kort efter en proof-of-concept udnyttelse blev lækket til GitHub. Spring Core er et almindeligt kendt Java…
Et nyt proof-of-concept (PoC) kode viser, at angribere kan fjernlåse, låse, og start Honda- og Acura-køretøjer. Dette er muligt på grund af en sårbarhed i det eksterne nøglefrie system, CVE-2022-27254, som påvirker Honda Civic LX, EX, EX-L, Touring, Og,…
Der er en ny SonicWall-sårbarhed, identificeret som CVE-2022-22274. Sårbarheden er kritisk, og bor i flere firewall-apparater. Hvis bevæbnet, fjerntrusselsaktører kunne udføre vilkårlig kodeudførelse og forårsage et lammelsesangreb (DoS) tilstand. CVE-2022-22274 SonicWall-sårbarhed: Teknisk beskrivelse iflg…
En kritisk sikkerhedssårbarhed i Sophos Firewall er netop blevet afsløret. CVE-2022-1040 Sophos Firewall-sårbarhed spores som CVE-2022-1040, sårbarheden er en omgåelse af godkendelse i brugerportalen og webadmin, der kan tillade angribere at udføre fjernudførelse af kodeangreb. Påvirket…
Hvis du er en af de bevidste brugere, der gør sig bekendt med softwaren, før de installerer den på deres computere, Sikkerhedsopdateringer fra Microsoft inkluderet, så denne artikel er for dig. Når du er opmærksom på det med småt, og i…
Sårbarheder, sælgere og virksomheder. De tre ord kommer ofte sammen, til rædsel for alle berørte lokaliteter. Virksomheder mangler ofte tilstrækkeligt patch management politik og incident response grupper, eller se bort fra betydningen af ordentlig uddannelse på sikkerhedsrelaterede emner. Således, den…
Spiller du Elden Ring? Bemærk derefter, at sikkerhedsforskere afslørede en sårbarhed i spillet, der fanger spillere i en uendelig dødsløkke. Har du været fanget i en Elden Ring Death Loop? Angiveligt, den seneste version af…
En for nylig opdaget Redis-sårbarhed er blevet brugt i angreb mod servere. Ifølge den officielle rådgivende, Redis, en vedvarende nøgleværdi-database, på grund af et emballageproblem, er tilbøjelig til en Debian-specifik, Lua sandkasse flugt. Det kan resultere i udnyttelse af sårbarheden…
Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84, du bør gøre det samme. Hvis du ikke gør, du risikerer din sikkerhed, som Google for nylig rapporterede om en ny sårbarhed i Chrome. Den pågældende sårbarhed er blevet beskrevet som…
Sidste juli, vi skrev om fremkomsten af en ny ransomware, kendt som Diavol. Heldigvis, sikkerhedsforskere var i stand til at udvikle et dekrypteringsværktøj til at hjælpe ofre for ransomware med at gendanne deres filer. Diavol Ransomware Dekrypteringsværktøj nu tilgængeligt Diavol…
To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952, begge vurderet 9.1 på CVSS skala. Fejlene påvirker Carbon Black App Control-platformen, og kunne udnyttes i vilkårlige kodeeksekveringsangreb mod sårbare Windows-systemer. Den…
Sikkerhedsforskere opdagede en ny malware distribueret i en stadig igangværende ondsindet kampagne, kaldet Hodur. Malwaren ligner en tidligere malware, kaldet Thor, og var blevet tilskrevet den kinesiske Mustang Panda-trusselsgruppe. Hodur Backdoor Malware-kampagne: Hvad…
En ny macOS-variant af et malware-implantat er blevet opdaget. Den såkaldte Gimmick-malware tilskrives en trusselgruppe, kendt som Storm Cloud. Gimmick-malwaren er blevet beskrevet som funktionsrig og multiplatform, ved hjælp af offentlige cloud-hostingtjenester,…
Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der kunne føre til fjernudførelse af kodeangreb. Det nævnte, meget alvorlige sårbarheder spores som CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, og CVE-2022-24421, med en sværhedsgrad på 8.2 ud af 10…
Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb. Browser-in-the-Browser Phishing-teknik forklaret opdaget…
Et nyt rootkit er blevet opdaget i naturen, målrette Oracle Solaris-systemer og sigte mod pengeautomater. Ifølge Mandiant forskning og analyse, de såkaldte UNC2891-trusselsaktører iværksatte rootkit-indtrængen, der så ud til at være økonomisk motiverede, i nogle tilfælde…
DirtyMoe er navnet på en ny malwareprøve med ormefunktioner (med kryptominering som et primært formål) analyseret af Avast-forskere. Analysen afslører, at ormemodulet retter sig mod ældre, velkendte sårbarheder, såsom Eternal blue og Hot Potato.…
Har du hørt om protestware? Forskere har sporet de såkaldte protestware-projekter på tværs af GitHub med nyligt tilføjet kode, der viser "Stand with Ukraine"-meddelelser. De samme forskere sporer også flere kodepakker, for nylig ændret for at slette filer på…
En ny Intel 471 Whitepaper kaster lys over de ransomware-varianter, der blev opdaget i fjerde kvartal af 2021. 722 ransomware-angreb blev opdaget i løbet af fjerde kvartal sidste år, hvilket er en stigning på 110 angreb optaget fra…
Sikkerhedsforskere afslører endnu en datavisker rettet mod Ukraine, CaddyWiper. CaddyWiper blev kompileret timer før implementering CaddyWiper er en destruktiv malware opdaget af ESET-forskere. Viskeren blev først observeret i marts 14, omkring 9:38 UTC, og ifølge caddy.exe…
