Sikkerhedsforskere har afsløret en ny sofistikeret bagdør rettet mod macOS og døbt RustDoor også kendt som Trojan.MAC.RustDoor. I drift siden november 2023, denne ondsindede software, identificeret af Bitdefender, fungerer under dække af en Microsoft Visual Studio-opdatering, posing a grave…
Hyundai Motor Europe, den europæiske afdeling af Hyundai Motor Company, med hovedkontor i Tyskland, er blevet offer for et ødelæggende dobbelt afpresning ransomware-angreb. angrebet, begået af Black Basta ransomware-banden, has resulted in the theft of three terabytes…
Fortinet har for nylig afsløret en kritisk sikkerhedssårbarhed, udpeget som CVE-2024-21762, i sin FortiOS SSL VPN-software. Denne fejl, med en sværhedsgrad på 9.6 på CVSS skala, enables remote attackers to execute arbitrary code or commands via specially…
Udviklerne bag shim, den essentielle softwarekomponent, der bruges som en første-trins boot-loader på UEFI-systemer, har for nylig afsløret version 15.8, sigter på at rette op på seks sikkerhedssårbarheder. Blandt dem, en kritisk fejl udgør en alvorlig trussel, potentially enabling remote…
JetBrains, den anerkendte udvikler af integrerede udviklingsmiljøer, har udsendt en kritisk advarsel, der opfordrer alle kunder til at opdatere deres TeamCity On-Premises-servere. CVE-2024-23917 bør rettes omgående. Det haster med en alvorlig autentificeringsomgåelsessårbarhed, spores som CVE-2024-23917, opdaget…
Trustwave SpiderLabs’ en nylig rapport afslørede brugen af falske Facebook-jobannoncer for at lokke ofre til at installere en ny Windows-baseret tyveri-malware kaldet Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
En kritisk sårbarhed ved anmodningsfalsk på serversiden (CVE-2024-21893), påvirker Ivanti Connect Secure og Policy Secure-produkterne, er blevet udnyttet i et alarmerende omfang, rejser betydelige bekymringer i cybersikkerhedssamfundet. Shadowserver Foundation rapporterede en stigning i udnyttelsesforsøg, originating from…
Mispadu-banktrojaneren har igen skabt overskrifter, at udnytte en nu-patchet Windows SmartScreen-sikkerhedsomgåelsesfejl for at kompromittere brugere i Mexico. Palo Alto netværksenhed 42, i en nylig rapport, afslørede detaljer om en ny variant af malwaren,…
CloudFlare, førende inden for web-infrastruktur, har offentligt afsløret detaljerne i et meget sofistikeret nationalstatsangreb, der udspillede sig mellem november 14 og 24, 2023. Overfaldsmændene, ved at bruge stjålne legitimationsoplysninger, fik uautoriseret adgang til Cloudflares Atlassian-server, at tillade dem at…
Cybersikkerhedsfirmaet Mandiant afslørede for nylig en økonomisk motiveret trusselsaktør, UNC4990, bruge USB-enheder til indledende infektioner. Gruppen udnytter legitime online platforme såsom GitHub, Vimeo, og Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig føjet en alvorlig fejl til sine kendte udnyttede sårbarheder (KEV) katalog, påvirker et spektrum af Apple-enheder, Herunder iOS, iPadOS, MacOS, tvOS, og watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
En sårbarhed er blevet identificeret i GitLab CE/EE, påvirker alle versioner fra 16.0 til 16.5.8, 16.6 til 16.6.6, 16.7 til 16.7.4, og 16.8 til 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
En nyligt afsløret sikkerhedssårbarhed i GNU C-biblioteket (glibc) har rejst betydelige bekymringer i cybersikkerhedssamfundet. Sporet som CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
I en nylig opdagelse af Fortinet FortiGuard Labs, en ny iteration af Phobos ransomware-familien, kendt som Faust, er blevet påvist i naturen. Mere specielt, the researchers came across an Office document housing a VBA script designed to…
USA. National Security Agency (NSA) har bekræftet sin praksis med at købe internetbrowsing-poster fra datamæglere, rejser bekymringer om potentielle krænkelser af privatlivets fred. Ifølge US. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco har for nylig udgivet patches for at rette op på en kritisk sikkerhedssårbarhed, der påvirker Unified Communications og Contact Center Solutions-produkter, udgør en potentiel risiko for vilkårlig kodeudførelse af en uautoriseret, fjernhacker. Sårbarhedsdetaljer (CVE-2024-20253) fejlen, tracked as CVE-2024-20253…
En ny Go-baseret malware-loader ved navn CherryLoader er dukket op i naturen, udgør en betydelig trussel ved at levere yderligere nyttelast til kompromitterede værter til efterfølgende udnyttelse. CherryLoader Malware Loader i detaljer CherryLoader fungerer vildledende, disguising itself as the legitimate CherryTree…
Cybersikkerhedseksperter fra Kaspersky har afsløret en sofistikeret metode, der anvendes af hackere til at levere informationstjælende malware til macOS-brugere. Denne lumske kampagne bruger en snigende tilgang, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Ondsindede aktører greb hurtigt en nyligt afsløret kritisk sikkerhedssårbarhed, der påvirker Atlassian Confluence Data Center og Confluence Server, lancerer aktive udnyttelseskampagner inden for blot tre dage efter offentliggørelsen. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har markeret en kritisk fejl i Ivanti Endpoint Manager Mobile (EPMM) og MobileIron Core, tilføjer det til kataloget Known Exploited Vulnerabilities. CVE-2023-35081: Afsløring og overblik Sårbarheden, identified as CVE-2023-35082 with…
