To kritiske sårbarheder afslører administrativ adgang To nu-patchede, men tidligere kritiske sårbarheder i Cisco Smart Licensing Utility bliver aktivt udnyttet i naturen, ifølge rapporter fra SANS Internet Storm Center. Disse fejl påvirker versioner 2.0.0, 2.1.0, og…
I det mindste 11 statssponsorerede hackergrupper fra Nordkorea, Iran, Rusland, og Kina har aktivt udnyttet en nyligt afdækket Windows zero-day sårbarhed i cyberspionage og datatyveriangreb siden 2017. Trods klare beviser på udnyttelse, Microsoft has declined…
USA. Cybersecurity and Infrastructure Security Agency har identificeret en væsentlig sikkerhedsfejl, der påvirker NAKIVO Backup & Replikeringssoftware, tilføjer det til dets kendte udnyttede sårbarheder (KEV) katalog på grund af aktiv udnyttelse i naturen. Sårbarheden, tracked as CVE-2024-48248…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet en nyligt opdaget sårbarhed forbundet med forsyningskæden af GitHub Actions, tj-actions/changed-filer, til dets kendte udnyttede sårbarheder (KEV) katalog. fejlen, spores som CVE-2025-30066, has been assigned…
En nyligt afsløret sikkerhedsfejl i Apache Tomcat bliver aktivt udnyttet, efter udgivelsen af en offentlig proof-of-concept (PoC) lige 30 timer efter offentliggørelsen. Berørte Apache Tomcat-versioner Sårbarheden, sporet som CVE-2025-24813, påvirker følgende versioner: Apache…
Sikkerhedsforsker Yohanes Nugroho har udviklet en dekryptering til Linux-varianten af Akira ransomware. Værktøjet udnytter GPU-kraft til at hente dekrypteringsnøgler, giver ofre mulighed for at låse deres krypterede filer op gratis. Development of Akira Decryptor Nugroho began working…
Brugere, der søger efter piratkopieret software, er nu primære mål for en ny malware-kampagne, der distribuerer en tidligere udokumenteret clipper-malware kaldet MassJacker, ifølge resultater fra CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta har udsendt en sikkerhedsadvisering vedrørende en nyligt opdaget sårbarhed i FreeType open source-skrifttypegengivelsesbiblioteket. Sporet som CVE-2025-27363, denne fejl er blevet tildelt en CVSS-score på 8.1, at kategorisere det som et alvorligt problem. Security experts warn…
Apple har udgivet en vigtig sikkerhedsopdatering for at rette op på en nyopdaget nul-dages sårbarhed, der angiveligt er blevet udnyttet i “ekstremt sofistikeret” cyberangreb. fejlen, identificeret som CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google har lanceret sin månedlige Android Security Bulletin for marts 2025, fastsættelse i alt 44 sårbarheder, herunder to alvorlige fejl, der er blevet aktivt udnyttet i naturen. Kritiske sårbarheder under aktiv udnyttelse Blandt de korrigerede sårbarheder, to…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har for nylig opdateret sine kendte, udnyttede sårbarheder (KEV) katalog ved at tilføje to væsentlige sikkerhedsfejl – den ene påvirker Adobe ColdFusion og den anden påvirker Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs har opdaget en ny variant af Snake Keylogger (også kendt som 404 Keylogger) ved at bruge de avancerede funktioner i FortiSandbox v5.0 (FSAv5). Denne nye stamme, identificeret som AutoIt/Injector.GTY!tr, er udløst over 280 millioner blokerede infektionsforsøg på verdensplan. Den…
Sikkerhedsforskere har afsløret kritiske printersårbarheder i Xerox VersaLink C7025 multifunktionsprintere (MFP'er). Disse fejl kan gøre det muligt for angribere at fange autentificeringsoplysninger via pass-back-angreb ved hjælp af Lightweight Directory Access Protocol (LDAP) og SMB/FTP-tjenester. Overview of the Vulnerabilities Deral…
En nyligt identificeret søgemaskineoptimeringsmanipulationskampagne har kompromitteret sikkerheden af Internet Information Services (IIS) servere over hele verden. Trend Micro-forskere har afsløret et økonomisk motiveret SEO-manipulationsangreb, der udnytter malware kendt som BadIIS, targeting organizations across Asia and…
Nye trusler dukker op næsten hver dag, hver med sine egne unikke karakteristika og sværhedsgrader. En sådan trussel, der først dukkede op 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear har udgivet sikkerhedsopdateringer, der adresserer to kritiske sårbarheder, der påvirker adskillige WiFi-routermodeller og har kraftigt opfordret brugerne til at opdatere deres firmware med det samme. Disse sårbarheder kan tillade uautoriserede angribere at udføre fjernkode eller omgå godkendelse, creating a serious…
Microsoft har rettet op på to kritiske sikkerhedssårbarheder, der udgjorde potentielle trusler mod deres cloud-baserede tjenester. Patcherne løser sikkerhedsfejl, der påvirker Azure AI Face Service og Microsoft-konto, both of which could have allowed malicious actors to escalate privileges under…
I løbet af den seneste måned, cybersikkerhedseksperter hos FortiGuard Labs har identificeret en række ondsindede Windows-genveje (LNK) filer, der indeholder PowerShell-kommandoer. Disse filer tjener som den indledende fase af et sofistikeret cyberangreb, der sigter mod at levere Coyote Banking Trojan,…
Nylige resultater fra Google Threat Intelligence Group afslører, at over 57 særskilte cybertrusselsaktører med bånd til Kina, Iran, Nordkorea, og Rusland udnytter kunstig intelligens (AI) teknologi, især Googles AI-modeller, to enhance their malicious cyber and…
DeepSeek, en hurtigt voksende kinesisk kunstig intelligens (AI) startup, der på det seneste har fået stor opmærksomhed, uforvarende forlod en af dens databaser eksponeret online. Dette sikkerhedsbrud kunne have givet cyberkriminelle adgang til meget følsomme oplysninger. According to security researcher Gal Nagli…
