Sikkerhedsforskere advarer om, at cyberkriminelle udnytter en ældre sikkerhedsfejl ved SQL-injektion, kendt som CVE-2019-7481. Sårbarheden er placeret i SonicWall Secure Remote Access (FRK) 4600 enheder, der kører firmwareversion 8.x og 9.x. CVE-2019-7481 I øjeblikket brugt i…
Hackere overtrådte for nylig Electronic Arts (HUN), et firma, der er en førende udgiver af spil. Som et resultat af hacket, FIFAs kildekode og anden relateret software og udviklersæt blev stjålet. Virksomheden undersøger i øjeblikket angrebet.…
Har du patchet din Chrome-browser? Google fik netop rettet en alvorlig sårbarhed i sin browser, stammer fra et type forvirringsproblem i sin V8 open source-motor. Spores som CVE-2021-30551, sårbarheden blev opdaget af Sergei Glazunov fra Google Project Zero.…
Intel har netop frigivet 29 sikkerhed rådgivning adressering 132 forskellige problemer i BIOS-firmwaren til Intel-processorer. Berørte produkter inkluderer Bluetooth-produkter, Værktøjer til Active Management Technology, NUC Mini PC-maskinerne, og Intels eget sikkerhedsbibliotek. Ifølge Jerry Bryant,…
I de seneste år, Vi har rapporteret adskillige rekordstore adgangskodedataindsamlinger, peger på store databrud. Det ser ud til, at en af de største sådanne samlinger, kaldet RockYou2021, er nu blevet delt på et populært hackerforum. angiveligt, den…
Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag, hvoraf fem blev vurderet som kritiske, og resten vigtigt. Seks af sårbarhederne er i øjeblikket implementeret i ondsindede angreb, hvoraf tre er offentligt kendte. De aktivt udnyttede fejl inkluderer…
Vi ved alle om svindel og farer, der ofte lurer i Google Play Butik. Nu viser det sig, at Apple App Store ikke er så anderledes, enten. Ifølge en ny analyse foretaget af Washington Post, svig er udbredt på tværs…
Siloscape er navnet på den første kendte malware, der målretter udelukkende Windows Server-containere med den hensigt at inficere Kubernetes-klynger i skymiljøer. Malwaren blev opdaget af Palo Alto Unit 42s sikkerhedsforsker Daniel Prizmant: I marts 2021…
Til TikTok-brugere og fans opmærksomhed: den populære videodelingstjeneste har for nylig revideret sin amerikanske. Fortrolighedspolitik, giver det mulighed for automatisk at indsamle biometriske data fra brugernes indhold. TikToks seneste ændring af fortrolighedspolitik vedrørende indsamling af biometriske data…
En digital tegnebog til opbevaring af betalingsoplysninger og adgangskoder til EU-blokken bør være tilgængelig i den nærmeste fremtid, ifølge en rapport fra Financial Times. Applikationen gør det muligt for medlemmer i alt 27 lande at gemme…
Amazon lancerer en ny funktion til sine hardwareenheder, såsom Echo-højttalere, Ring video dørklokker, Ring Floodlight Cams, og Ring Spotlight Cams. Amazon Sidewalk Feature for Echo og Ring Devices Den nye funktion, som vil være tilgængelige…
En kritisk sårbarhed i HEP SIM kan gøre det muligt for angribere at udføre eksterne kodeudførelsesangreb, uden behov for brugerinteraktion. Sårbarheden er tildelt CVE-2020-7200-nummeret, og blev oprindeligt afsløret i december 2020. Heldigvis, det kritiske…
Sikkerhedsforskere fra RiskIQ udgav for nylig en detaljeret analyse af MobileInter-skimmeren, som er ”en modificeret og udvidet optagelse af Inter skimmer-kode,”Helt fokuseret på mobilbrugere. ”Med næsten tre ud af hver fire dollars brugt online gjort…
Linux-økosystemet er truet af en ny type bagdør med rootkit-funktioner. Den nye malware er også i stand til at stjæle oplysninger fra systemet, såsom brugeroplysninger og enhedsoplysninger, og udførelse af vilkårlige kommandoer. Ansigtsfisk: Nyt…
Hvor er Windows 10 Hovedet? Hvad kommer efter Windows 10? Microsofts administrerende direktør Satya Madella plaget for nylig om "den næste generation af Windows" i en erklæring: Snart vil vi dele en af de mest betydningsfulde opdateringer til Windows i det sidste årti…
AnyDesk er et nyttigt fjernadgangsadgangsværktøj, der er installeret af mere end 300 million brugere. Desværre, hackere fandt en måde at trojanisere applikationen på i en nylig malvertising-kampagne. Legitimeret AnyDesk-app målrettet af malvertisers cybersecurity-forskere…
Der er en ny sårbarhed, der påvirker Apple Silicon M1-chippen. Kaldet M1RACLES, sårbarheden er tildelt CVE-2021-30747-identifikatoren. En nyligt opdaget fejl i designet af Apple Silicon M1-chippen kunne muliggøre to applikationer, der kører under…
Det amerikanske produktionsfirma Bose har indrømmet, at et ransomware-angreb ramte deres systemer. Angrebet var ledsaget af et databrud. Denne sofistikerede cyberhændelse blev først opdaget af virksomheden i marts 7, 2021. Ifølge en embedsmand…
CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der skal rettes med det samme. Sårbarheden er vurderet med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på…
Et team af sikkerhedsforskere identificerede en ny type angreb, der truer Bluetooth-enheder. Sårbarhederne findes i Bluetooth Core og Mesh Profile Specifications, og kunne hjælpe angribere med at skjule deres bestræbelser som legitime enheder til at udføre mand-i-midten-angreb.…
