En sikkerhedsforsker kendt under navnet h3perlinx opdagede sårbarheder i nogle af de mest almindelige ransomware-familier, herunder Conti, REvil, LockBit, AvosLocker, og den nyligt opdagede Black Basta. Sikkerhedsforsker opdager svagheder i populær malware De opdagede svagheder kunne…
Et nyt phishing-angreb, der udnytter Googles SMTP-relætjeneste, er blevet opdaget, der leverer phishing-e-mails til brugere. Angrebet er blevet observeret af Avanans sikkerhedsforskere. Googles SMTP-tjeneste misbrugt Hvad er SMTP? Denne type service hjælper virksomheder med at sende…
Bumblebee er navnet på en ny malware-downloader brugt af flere trusselsaktører, der tidligere har leveret BazaLoader og IcedID. Med andre ord, disse trusselsaktører har erstattet de to malware-stykker med den nyere Bumblebee. BazaLoader, især, har ikke…
Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021? En ny rapport udgivet af CISA i samarbejde med myndighederne i USA, Australien, Canada, New Zealand, og Det Forenede Kongerige afslørede en meddelelse, der indeholdt de mest udnyttede…
Microsoft opdagede flere sårbarheder, der påvirker Linux-stationære computere. sårbarhederne, samlet døbt Nimbuspwn, kan kædes sammen for at opnå udvidelse af privilegier og efterfølgende udføre forskellige ondsindede nyttelaster, såsom en rodbagdør, via fjernudførelse af vilkårlig rodkode. identificerede…
En ny Check Point-sikkerhedsundersøgelse, døbt ALHACK, afslører sårbarheder i ALAC-formatet af audiodekoderne fra Qualcomm og MediaTek chips. Sårbarhederne kan give trusselsaktører fjernadgang til medier og lydsamtaler på berørte enheder.…
En ny hacking-kampagne er blevet indledt af Lazarus-trusselsgruppen, der retter sig mod organisationer i kryptovaluta- og blockchain-industrien. Hackerne bruger trojanske cryptocurrency-applikationer og social engineering-tricks til at lokke medarbejdere til at downloade og køre ondsindet…
En nyligt offentliggjort iMessage-udnyttelse med nul-klik kunne bruges til at installere NSO Group-spyware på catalanske politikeres iPhones, journalister, og aktiviteter. Opdagelsen kommer fra Citizen Lab-forskere, der kaldte nul-klik-fejlen HOMAGE. Sidstnævnte påvirker iOS-versioner…
Tre afsløret for nylig (og lappet), BIOS-sikkerhedssårbarheder med stor indflydelse i Lenovo kan føre til UEFI (Unified Extensible Firmware Interface) angreb. Opdaget af sikkerhedsforsker Martin Smolár og tildelt følgende identifikatorer CVE-2021-3970, CVE-2021-3971, og CVE-2021-3972, fejlene kunne…
En anden kritisk VMware-sårbarhed, som kan sætte cloud-infrastrukturer i fare for fjernudførelse af kodeangreb. CVE-2022-22966 VMware Cloud Director-sårbarhed CVE-2022-22966 er et kritisk problem i VMware Cloud Director-produktet, med en CVSS score på 9.1 ud af 10,…
Har du installeret nødrettelserne til Google Chrome, der adresserer to sikkerhedssårbarheder, hvoraf den ene udnyttes i naturen? CVE-2022-1364 Udnyttet i naturen CVE-2022-1364 er en typeforvirringssårbarhed i V8 JavaScript-motoren rapporteret af…
Sikkerhedsforskere opdagede en sårbarhed på Rarible NFT-markedet, som gør det muligt for brugerne at oprette, køb og sælg digitale NFT-kunstværker. Virksomheden har en omsætning på $273 millioner i 2021, og mere end 2.1 million brugere. Dette…
Flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN. CVE-2022-27505 i SD-WAN Sidstnævnte er blevet sporet som CVE-2022-27505, og er en afspejlet cross-site scripting (XSS) problem, der er et resultat af forkert input…
Microsoft har netop udgivet sin april 2022 Patch tirsdag, indeholdende rettelser til en sårbarhed, der udnyttes i naturen (CVE-2022-24521), og en anden, der blev offentliggjort. Firmaet lappede i alt 128 bugs, blandt hvilke 10 kritisk fjernudførelse af kode…
WEB WatchGuard Firebox-godkendelsessårbarhed (CVE-2022-23176) CVE-2022-23176 er en privilegieeskaleringssårbarhed i WatchGuard Firebox og XTM-apparater. Sårbarheden kan tillade en fjernbetjening, uprivilegeret trusselsaktør for at få adgang til systemet med en privilegeret ledelsessession via en udsat ledelse…
Fem sikkerhedssårbarheder, kaldet JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, og CVE-2022-1059) blev rettet i Aethon TUG smarte autonome mobile robotter. Heldigvis, sårbarhederne er ikke blevet udnyttet i naturen. JekyllBot:5 Sårbarheder i Aethon TUG Mobile Robots De mobile robotter er…
Cybersikkerhedsforskere opdagede en ny TDS (Trafikretningssystem), kaldet papegøje, der bruger titusindvis af kompromitterede websteder. Parrot TDS bruger et stort netværk af inficerede websteder Parrot TDS har inficeret flere webservere, der hoster mere end 16.500…
Der er en ny informationstyver på vej frem, og sikkerhedsforskere siger, at det i øjeblikket bliver distribueret i malspam-kampagner. Med andre ord, den såkaldte META infostealer leveres via ondsindet spam i e-mail-beskeder (vedhæftede filer). Siden den berygtede…
Google har udviklet en ny privatlivsvejledning til sin Chrome-browser. Privatlivsvejledning til Google Chrome Funktionen er blevet oprettet af Google Safety Engineering Center (GSEC), og er blevet beskrevet som "en trin-for-trin guidet tur til nogle eksisterende…
Sikkerhedsforskere opdagede et nyt phishing-svindel rettet mod forskellige organisationer på tværs af sundhedsvæsenet, uddannelse, og sundhedssektoren. Ca. 27,660 postkasser er blevet nået af de mistænkelige e-mails. ArmorBlox-forskere gav flere detaljer om phishing-angrebet. Nye anvendelser af phishing-kampagner…
