CVE-2022-0609 er en ny nul-dages sårbarhed i Google Chrome, som er blevet brugt af trusselsaktører i angreb. CVE-2022-0609 i Google Chrome – Hvad er kendt? Google har allerede frigivet Chrome 98.0.4758.102 til Windows, Mac, og Linux for at løse problemet…
CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirker Adobes Commerce og Magento open source-produkter. Sårbarheden, som har en CVSS-score på 9.8 ud af 10, udnyttes aktivt i naturen i begrænsede angreb. Heldigvis, en patch er allerede…
Sikkerhedsforskere har observeret en stigende udnyttelse af regsvr32.exe, som er en Windows-live-off-the-land binær, kort kendt som LOLBin. Nogle af de analyserede malware-prøver tilhører Qbot og Lokibot, ifølge Uptycs-forskere. Trussel skuespillere misbruger Regsvr32 Hvad…
I øjeblikket, aktive kampagner mod Android-brugere bærer FluBot- og Medusa-banktrojanske heste. Begge trojanske heste bruger den samme distributionsmekanisme i en samtidig angrebskampagne. Opdagelsen kommer fra sikkerhedsforskere hos ThreatFabric. Medusa og FluBot trojanske heste arbejder sammen…
CVE-2022-24348 er en sikkerhedssårbarhed med høj alvorlighed i Argo CD, der kan gøre det muligt for trusselsaktører at få adgang til et offers applikationsudviklingsmiljøer, gør det muligt at høste adgangskoder, API nøgler, tokens, blandt andre følsomme detaljer. CVE-2022-24348 i Argo CD har brug for øjeblikkelig patching…
Ifølge en advarsel udgivet af CISA (US. Cybersikkerheds- og Infrastrukturstyrelsen), føderale agenturer bør straks adressere CVE-2022-21882, en Win32k Elevation of Privilege sårbarhed. CVE-2022-21882 Udvidelse af rettigheder Windows-sårbarhed Windows-fejlen kunne udnyttes af trusselsaktører til at…
Sikkerhedsforskere afslørede for nylig en ondsindet kampagne, der brugte SEO-forgiftning til at narre potentielle ofre til at downloade BATLOADER malware. De brugte angribere skabte ondsindede websteder spækket med nøgleord fra populære softwareprodukter, og brugte søgemaskineoptimeringsforgiftning til at lave…
Wormhole er den seneste cryptocurrency platform, der er blevet hacket i en $322 million røveri. Hackere udnyttede med succes en sårbarhed i platformen og stjal ca $322 million værd af ether. Angrebet fandt sted i februar 2 og påvirkede Ormehullet…
I det mindste 23 nye sikkerhedssårbarheder blev opdaget i forskellige implementeringer af UEFI (Unified Extensible Firmware Interface) firmware implementeret af flere leverandører, såsom HP, Lenovo, Juniper Networks, og Fujitsu. Fejlene findes i Insyde Softwares InsydeH2O UEFI-firmware,…
Deadbolt ransomware kompromitterede for nylig mere end 3,600 QNAP netværkstilsluttet lagring (NAS) enheder. Som et resultat af angrebet, alle data på enhederne er blevet krypteret af Deadbolt, som er en ny stamme af ransomware. Deadbolt Ransomware rammer QNAP…
CVE-2021-44142 Samba-fejl CVE-2021-44142 er en af flere sårbarheder, der er opdaget i Samba-versioner før 4.13.17. Sårbarheden er relateret til et out-of-bounds heap læse/skrive-problem i VFS-modulet. Dette modul, kendt som vfs_fruit, provides compatibility with Apple SMB clients.…
Sikkerhedsforsker Ryan Pickren har for nylig opdaget og rapporteret til Apple et sæt macOS-sårbarheder, der afslørede Safari-browseren. 4 New Zero-Days Reported to Apple The researcher’s hack “successfully gained unauthorized camera access by exploiting a series of issues with…
En ny ondsindet kampagne målrettet Android-brugere via en trojansk app er blevet opdaget i naturen. Kampagnens nyttelast er Vultur-trojaneren, der høster bankoplysninger, blandt andre ondsindede aktiviteter. Synderen, en ondsindet to-faktor-godkendelse…
Apple har for nylig udgivet nye versioner af sine operativsystemer – iOS 15.3 og macOS Monterey 12.2, som indeholdt en række rettelser, inklusive to nul-dage. CVE-2022-22587 Den første nul-dag er relateret til hukommelseskorruption, og kunne tillade en ondsindet app…
CVE-2021-4034 PolKit sårbarhed CVE-2021-4034 er en ny sårbarhed opdaget i PolKit, en komponent til styring af systemdækkende rettigheder i Unix-lignende operativsystemer. Sårbarheden blev opdaget i Polkits pkexec, et SUID-rodprogram installeret som standard på alle større Linux-distributioner. Den…
Cybersikkerhedsforskere opdagede en hidtil ukendt macOS-malware, kodenavnet DazzleSpy af ESET og MACMA af Google. Selve angrebet er baseret på en WebKit-udnyttelse, der bruges til at kompromittere Mac-brugere. Nyttelasten ser ud til at være en ny malware-familie, specifikt…
BRATA er navnet på en Android-banktrojaner, som sikkerhedsforskere har observeret i et stykke tid. I en ny rapport udarbejdet af cybersikkerhedsfirmaet Cleafy, nye oplysninger om bankmanden er blevet afsløret. Trusselskuespillere har brugt…
To sårbarheder blev opdaget i kontrolwebpanelet (CWP) – en udbredt webhosting-administrationsplatform, der bruges af mere end 200,000 servere. Fejlene kunne tillade kodeudførelse som root på Linux-servere, and were discovered by Octagon Network researcher…
Sikkerhedsforskere opdagede en ny malwarepakker og loader. Kaldt DTPacker, afkodningen af nyttelast bruger en fast adgangskode, der indeholder tidligere US. præsident Donald Trumps navn, ifølge Proofpoint. Et bemærkelsesværdigt element i angrebene forbundet med DTPacker er det…
Der er rapporteret om en ny sårbarhed med høj alvorlighed i programmeringssproget Rust. Fejlen kunne udnyttes til at rense filer og mapper fra et eksponeret system uden behov for autorisation. “The Rust Security Response WG was notified that…
