Den officielle PHP Git-server blev for nylig kompromitteret i et softwareforsyningskædeangreb. Angriberne skubbede uautoriserede opdateringer for at implantere en bagdør i serverens kildekode. PHP Git Server cyberangreb: Hvad skal du vide? "I går (2021-03-28) to ondsindede…
CVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Sårbarheden påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering." CVE-2020-11261: Nogle detaljer, hvis de udnyttes med succes, fejlen kunne forårsage hukommelse korruption, når en ondsindet…
Sikkerhedsforskere advarer om et nyt malware-stykke specifikt rettet mod iOS-udviklere. Kendt som XcodeSpy, malware er en trojaniseret version af en legitim app. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs forskere blev for nylig opmærksomme på…
Nye sikkerhedsrapporter indikerer fremkomsten af nye Mirai botnets, der udnytter specifikke sårbarheder til at målrette IoT-enheder. Angrebene pågår, forsøger at downloade et ondsindet shell-script med yderligere infektionsresultater, såsom udførelse af Mirai-varianter og…
Er du en stolt ejer af en iPhone eller iPad? Du skal vide, at det er meget sandsynligt, at Apple ændrer, hvordan det leverer sikkerhedsopdateringer til disse enheder. Specifik kode registreret i iOS 14.5 angiver, at Apple er…
Ny analyse indikerer, at en velkendt sikkerhedssårbarhed i Microsoft Office stadig udnyttes af trusselgrupper. Den pågældende sårbarhed er CVE-2017-11882, en fejl i hukommelseskorruption i Microsoft Office Equation Editor, først opdaget i december 2017. Udnyttelsen tillader det…
Hvis du ikke for nylig har kontrolleret, hvilken version af Google Chrome du bruger, skal du helt sikkert tjekke. Google adresserede for nylig en anden aktivt udnyttet nul-dags sårbarhed i sin browser, CVE-2021-21193. Dette er anden gang Google frigiver en sådan opdatering inden for…
Det ser ud til, at der er en bølge af iOS- og macOS-sårbarheder, der afdækkes af sikkerhedsforskere. Den seneste vedrører automatisk opkaldsoptager, et iOS-opkaldsoptagelsesprogram, der indeholdt en fejl, der kunne give adgang til brugernes samtaler. Den…
En ny sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browser blev for nylig opdaget af sikkerhedsforskere. Apple har allerede frigivet en rettelse til fejlen, CVE-2021-1844. CVE-2021-1844 i iOS, MacOS, watchOS Sårbarheden blev opdaget af to forskere: Clement Lecigne…
En ny advarsel vedrørende Linux-samfundet blev netop frigivet. Undgå First Release-kandidaten til Linux Kernel 5.12, Linus Torvalds advarer ifølge Linus Torvalds, open source-udviklere bør undgå den første frigivelseskandidat for Linux-kernen 5.12. Selvom…
Under sidste års databeskyttelsesdag (27. januar, 2021), Apple delte sit initiativ "En dag i livet af dine data". Dokumentet præsenterede detaljerede oplysninger om, hvordan data indsamles fra brugerne, og hvordan datamæglere generelt fungerer.…
Den berygtede Ryuk ransomware har modtaget en vigtig opdatering, udstyre den med en ny arbejdslignende kapacitet. Funktionen gør det muligt for ransomware at sprede sig over kompromitterede netværk, gør det endnu farligere. Ryuk ransomware opdateret med ny ormlignende kapacitet The Ryuk…
Microsoft adresserede for nylig fire nul-dags sårbarheder i sin Exchange-e-mail-server. Fejlenes indvirkning er ret alarmerende, da Exchange-platformen er en af de mest populære inden for virksomhedsinfrastruktur. Desuden, Microsoft mener, at manglerne blev aktivt udnyttet af en…
Amazon Alexa's brugere skal være opmærksomme på en ny sårbarhed i kontrolprocessen med stemmeassistenter. Sårbarheder i Alexa Skill Ecosystem Smuthullerne kan give trusselsaktører mulighed for at offentliggøre en vildledende færdighed under ethvert vilkårligt udviklernavn. De kunne…
En privatlivsfejl relateret til den indbyggede Tor-tilstand blev for nylig patchet i Brave browser. Fejlen blev set af bugjæger kendt som xiaoyinl, og rapporteret til Brave via sit HackerOne bug bounty-program. Brave Browser's indbyggede Tor-tilstand…
MassLoger er en af de mest populære legitimationsstjæle derude, og det er blevet opdaget i en ny phishing-kampagne. Malwaren er i stand til at høste loginoplysninger fra Microsoft Outlook, Google Chrome, og nogle instant messenger-applikationer. Det seneste…
Minedrift med kryptovaluta er igen på sit højdepunkt. Vagthund, en minedrift malware, der har eksisteret i mindst et par år, er en af de største og længstvarende Monero-minedrift hidtil. Operationen er i gang, og forfalder…
malvertising kampagner (forkortelse for ondsindet reklame) kunne medbringe en række ondsindede nyttelast ved at udnytte forskellige sårbarheder. Den seneste sådan malvertiserende kampagne koordineret af ScamClub-gruppen udnyttede en nul-dag i WebKit-baserede browsere. Det endelige mål for operationen var…
Der er et stort smuthul i macOS Big Sur, som kan føre til datatab. Fejlen boede i Big Sir 11.2, og blev også introduceret til 11.3 udgave. macOS Big Sur Bug kunne medføre kortvarigt datatab…
Har du brugt Android-versionen af SHAREit-appen? Desværre, det viser sig, at appen, der har mere end en milliard downloads, indeholder ikke-patchede sårbarheder. Appens udvikler har ikke adresseret fejlene i mere end…
