CVE-2021-3156 er en nylig offentliggjort sårbarhed, der påvirker næsten hele Linux-økosystemet. Sikkerhedsforskere fra Qualys udnævnte den største fejl “Baron samedit,” som det påvirker “sudoedit -s”. Ifølge den officielle beskrivelse, sårbarheden er et bunkebaseret bufferoverløb,…
Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Virksomheden siger, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at specificere…
Sikkerhedsforskere opdagede en ny trussel, der truer Linux-servere. Kaldt DreamBus, botnet er en ny variant af en tidligere kendt malware kendt som SystemdMiner. Det er bemærkelsesværdigt, at DreamBus er mere udviklet sammenlignet med SystemdMiner. Forskere fra Zscaler advarer…
Denne artikel vil afsløre de ti teknikker, der bruges oftere til at begå bedrageri med digital annonce. Fra kapring reklamer til at bruge robotter, cyberkriminelle tjene penge på ryggen af ad udgivere og reklamebranchen. Angrebene øger begge…
Sikkerhedsforsker Pierre Kim rapporterede i det mindste 28 sikkerhedssårbarheder og bagdøre i firmwaren til FiberHome Technologies 'FTTH ONT-router. Ifølge Shodan-data, routeren bruges ofte i Sydamerika og Sydøstasien. ”FiberHome Technologies er…
Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholder 68 sårbarheder. Men, virksomheden planlægger ikke at rette dem. I stedet, “Kunder rådes til at henvise til udtjente meddelelser om disse produkter,”Det rådgivende forklarede. Hvad forårsager…
Sikkerhedsforskere afslørede for nylig en russisk fidusoperation, der gjorde mere end $6.5 millioner fra ofre over hele USA, Europa, og tidligere sovjetiske lande. Den såkaldte Classiscam-ordning blev opdaget af Group-IB forskere, der stødte på en automatiseret fidus-som-en-tjeneste…
Cybersikkerhedseksperter har undersøgt måder til at forbedre beskyttelsen mod ransomware. Den seneste forbedring i marken er allerede en kendsgerning. 11generation af Intel Core vPro Business Class-processorer Intel og Cybereason har kombineret deres bestræbelser på at tilføje anti-ransomware-forsvar…
Til Microsoft- og Windows-brugere, 2021 starter med en tung patch tirsdag, adressering i alt 83 sikkerhedshuller. Microsoft fik fejl i Windows-operativsystemet og nogle problemer i skybaserede produkter, virksomhedsservere, og udviklerværktøjer. Men,…
David Schütz, en sikkerhed forsker, offentliggjorde netop en rapport, der beskriver en sikkerhedssårbarhed på YouTube, der kunne gøre private videoer synlige med reduceret opløsning. At udnytte fejlen, en angriber skulle vide det (eller gætte) video-id'et. Selvfølgelig,…
Seksten sårbarheder blev opdaget i Nvidia GPU-displaydriver og vGPU-software, hvoraf nogle er alvorlige. Sårbarhederne kan føre til tjenestenekt, eskalering af privilegier, manipulation af data, og angivelser om videregivelse af information. Nvidia GPU-skærmdriver understøtter…
Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox, og Edge. Sårbarhederne vurderes som kritiske og kan gøre det muligt for angribere at kapre modtagelige systemer. Det skal bemærkes, at Firefox-fejlen identificeret som CVE-2020-16044 er adskilt fra…
Det nye år er startet med en ny stamme af enterprise ransomware, og nu en kryptokurrency-malware. Opdaget i december, ElectroRAT er en "vidtrækkende operation rettet mod kryptovaluta-brugere" på alle større operativsystemer (Vinduer, MacOS, og Linux). Den ondsindede operation…
Bruger du WhatsApp? Måske er du klar over, at Facebook ejer messaging-applikationen. Måske betyder dette ikke så meget for appens dedikerede brugere, men nye betingelser for fortrolighedspolitik vil sandsynligvis ændre denne holdning. WhatsApp opdateres…
2021 starter med ny ransomware. Kaldet til Babuk Locker, ransomware blev opdaget af forsker Chuong Dong. Ransomware har angrebet et lille antal virksomhedsofre. Løsepenge krævet af Babuk Locker-kriminelle varierer mellem $60,000 og $85,000 i Bitcoin. "Siden…
En af de seneste væsentlige datalækager har kompromitteret patientdata i USA. Apex laboratorium, kendt for at levere medicinsk test til enkeltpersoner, læger, og faciliteter i New York City, Lang ø, og det sydlige Florida, lidt en…
T-Mobile har lidt et databrud. Ifølge en virksomheds talsmand, 0.2%, eller ca. 200,000 af T-Mobile's mobilkunder blev påvirket af en hændelse, hvor telefonnumre, antallet af linjer, der abonnerer på, og nogle opkaldsrelaterede oplysninger er muligvis åbnet.…
Sikkerhedsforsker Sreeram KL har rapporteret om en sårbarhed i feedbackværktøjet i Google-tjenester. Virksomheden har patchet den fejl, som kunne have gjort det muligt for angribere at stjæle skærmbilleder af følsomme Google Docs-dokumenter ved at indlejre dem i et ondsindet…
Operation SignSight er et nyt angreb i forsyningskæden rettet mod vietnamesiske private virksomheder. SignSight-angribere er kloge, der sigter mod at integrere malware i et officielt regeringssoftwareværktøjssæt. SignSight-angreb rettet mod Vietnam-regerings certificeringsmyndighed Angrebet opdaget og…
To kritiske sårbarheder (CVE-2020-29491 og CVE-2020-29492) med CVSS score på 10 blev opdaget i specifikke Dell Wyse denne klientenheder. Sårbarhederne kunne udnyttes i angreb på fjernudførelse af kode for at få adgang til filer på kompromitterede enheder, og blev rapporteret af…
