USA. Cybersecurity and Infrastructure Security Agency (CISA) har for nylig opdateret sine kendte, udnyttede sårbarheder (KEV) katalog ved at tilføje to væsentlige sikkerhedsfejl – den ene påvirker Adobe ColdFusion og den anden påvirker Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs har opdaget en ny variant af Snake Keylogger (også kendt som 404 Keylogger) ved at bruge de avancerede funktioner i FortiSandbox v5.0 (FSAv5). Denne nye stamme, identificeret som AutoIt/Injector.GTY!tr, er udløst over 280 millioner blokerede infektionsforsøg på verdensplan. Den…
Sikkerhedsforskere har afsløret kritiske printersårbarheder i Xerox VersaLink C7025 multifunktionsprintere (MFP'er). Disse fejl kan gøre det muligt for angribere at fange autentificeringsoplysninger via pass-back-angreb ved hjælp af Lightweight Directory Access Protocol (LDAP) og SMB/FTP-tjenester. Overview of the Vulnerabilities Deral…
En nyligt identificeret søgemaskineoptimeringsmanipulationskampagne har kompromitteret sikkerheden af Internet Information Services (IIS) servere over hele verden. Trend Micro-forskere har afsløret et økonomisk motiveret SEO-manipulationsangreb, der udnytter malware kendt som BadIIS, targeting organizations across Asia and…
Nye trusler dukker op næsten hver dag, hver med sine egne unikke karakteristika og sværhedsgrader. En sådan trussel, der først dukkede op 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear har udgivet sikkerhedsopdateringer, der adresserer to kritiske sårbarheder, der påvirker adskillige WiFi-routermodeller og har kraftigt opfordret brugerne til at opdatere deres firmware med det samme. Disse sårbarheder kan tillade uautoriserede angribere at udføre fjernkode eller omgå godkendelse, creating a serious…
Microsoft har rettet op på to kritiske sikkerhedssårbarheder, der udgjorde potentielle trusler mod deres cloud-baserede tjenester. Patcherne løser sikkerhedsfejl, der påvirker Azure AI Face Service og Microsoft-konto, both of which could have allowed malicious actors to escalate privileges under…
I løbet af den seneste måned, cybersikkerhedseksperter hos FortiGuard Labs har identificeret en række ondsindede Windows-genveje (LNK) filer, der indeholder PowerShell-kommandoer. Disse filer tjener som den indledende fase af et sofistikeret cyberangreb, der sigter mod at levere Coyote Banking Trojan,…
Nylige resultater fra Google Threat Intelligence Group afslører, at over 57 særskilte cybertrusselsaktører med bånd til Kina, Iran, Nordkorea, og Rusland udnytter kunstig intelligens (AI) teknologi, især Googles AI-modeller, to enhance their malicious cyber and…
DeepSeek, en hurtigt voksende kinesisk kunstig intelligens (AI) startup, der på det seneste har fået stor opmærksomhed, uforvarende forlod en af dens databaser eksponeret online. Dette sikkerhedsbrud kunne have givet cyberkriminelle adgang til meget følsomme oplysninger. According to security researcher Gal Nagli…
Er du begejstret for dette års Black Friday-shoppingtur? Vær forsigtig, da denne spænding efter at få fat i de bedste online tilbud har sine faldgruber. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Forudsigelsesrapporter om tilstanden af cybersikkerhed i 2025 truer allerede. Vores opmærksomhed blev tiltrukket af en bestemt rapport – Google Cloud Securitys cybersikkerhedsprognose 2025. Hvad forudser teknologigiganten 2025? What sets this cybersecurity forecast…
I sin november 2024 Patch tirsdag opdatering, Microsoft henvendte sig 90 sikkerhedshuller, herunder to kritiske zero-day exploits, der i øjeblikket udnyttes aktivt i naturen (CVE-2024-49039 og CVE-2024-49039). Denne opdatering indeholder også rettelser til problemer, der påvirker Windows NT LAN Manager (NTLM)…
En nyligt rettet sikkerhedssårbarhed i Microsoft Windows er blevet aktivt udnyttet af Lazarus Group, en notorisk statssponsoreret hackergruppe med tilknytning til Nordkorea. fejlen, identificeret som CVE-2024-38193 og bedømt med en CVSS-score på 7.8, er en…
En ny type DNS-angreb sætter millioner af domæner i fare for malware og kapring, finder en nylig rapport. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
En Formue 50 selskabet har angiveligt betalt en rekordstor $75 million løsesum til Dark Angels ransomware-bande, ifølge Zscaler ThreatLabz. Denne betaling overgår den tidligere rekord på $40 millioner, paid by insurance giant CNA after an Evil Corp…
BadPack er en ondsindet APK-fil, der bevidst er ændret for at udnytte Android-operativsystemets filstruktur. Typisk, angribere ændrer ondsindet header-oplysningerne i APK'ernes komprimerede filformat for at forhindre reverse engineering-bestræbelser. These tampered headers are a…
I en uventet og kaotisk vending, et betydeligt it-udfald forstyrrede store institutioner globalt. Her er de seneste oplysninger: Microsoft Azure Services hårdt ramt i aftes, Microsoft Azure-tjenester oplevede en større forstyrrelse, efterlader mange kunder frustrerede. The Central…
CVE-2023-27532, en væsentlig fejl identificeret i Veeam Backup & Replikeringssoftware, udsætter organisationer for risici for uautoriseret adgang og viser det afgørende behov for ajourført årvågenhed i databeskyttelsesstrategier. En ny ransomware-afspiller, kaldet EstateRansomware, has recently exploited the vulnerability…
Sikkerhedsforskere identificerede en kritisk sikkerhedssårbarhed i TP-Link Archer C5400X gaming router, som nemt kunne tillade fjernudførelse af kode gennem specielt udformede anmodninger. Fejlen er blevet sporet som CVE-2024-5035, and is assigned the highest possible severity score…
