En række sikkerhedsfejl blev for nylig opdaget af Microsoft i Netgear-routere. Manglerne kan føre til datalækager og fuld systemovertagelse. Heldigvis, sårbarhederne blev opdateret inden offentliggørelse. Hvordan Microsoft opdagede sårbarhederne i Netgear-firmwaren…
CVE-2021-1675 er en kritisk Windows-sårbarhed med et tilgængeligt proof-of-concept, der kan gøre det muligt for fjernangribere at udføre kode. PoC-koden blev delt på GitHub tidligere på denne uge, og taget ned inden for få timer. Men, disse få timer var nok…
Der er en sårbarhed i Googles Compute-motorplatform, som angribere kunne udnytte for at få kontrol over virtuelle maskiner over netværket. Opdagelsen kommer fra sikkerhedsforsker Imre Rad, der offentliggjorde en analyse på GitHub. Han rapporterede om ”en upatchet…
Dataene fra 700 millioner LinkedIn-brugere er kompromitteret, ifølge en ny rapport fra Privacy Sharks. Forskerne stødte på dataposterne på et populært underjordisk forum, hvor det blev tilbudt til salg. 700 Million LinkedIn Records…
Microsoft dokumenterede for nylig en spændende cybersikkerhedsulykke, der involverede en trusselsaktør, der distribuerede ondsindede drivere på tværs af spilmiljøer. Netfilterdriveren: en trussel mod gaming-samfundet åbenbart, trusselsaktøren indsendte en bestemt driver kaldet Netfilter, bygget af en…
Sikkerhedsforskere rapporterede netop opdagelsen af en ny malware, de kaldte Crackonosh. Malware blev afdækket af Avast-forskere, efter at de modtog rapporter fra reddit-brugere, der sagde, at deres AV-programmer manglede i deres systemer. Crackonosh Malware i…
Kritisk sårbarhed i VMwares Carbon Black App Control Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse. Dette…
Fransk forbindelse (FCUK), et tøjfirma, er det seneste offer for et ransomware-angreb knyttet til REvil-banden. Angriberne ser ud til at have fundet en sårbarhed i virksomhedens back-end-systemer, hvilket tillod dem at få fat i interne data. Brudt…
Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er…
Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS) fejl, der påvirker Linux-markedspladser. Sårbarheden skaber muligheden for ukontrolleret, ormelige forsyningskædeangreb. Berørte er Pling-baserede markedspladser, såsom AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, og XFCE-Look.…
Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
Hvor effektive er Android-antivirusprogrammer? En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, at stoppe…
Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Google arbejder på en løsning, der hjælper med at afbøde det stigende antal angreb på softwareforsyningskæden. Hvad er forsyningskædeniveauer for softwareartifakter (SLSA)? Kaldte forsyningskædeniveauer til softwareartifakter, eller SLSA for kort, løsningen er…
Sikkerhedsforskere opdagede en ny ondsindet teknik, der hjælper malware med at opnå unddragelse på et inficeret system. Kaldet Process Ghosting, teknikken kunne udnyttes af en trusselsaktør til at omgå sikkerhedsbeskyttelse og køre ondsindet kode på et Windows-system.…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme. iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761,…
