GitHub har rettet en alvorlig sikkerhedssårbarhed, rapporteret af Google Project Zero forskere for omkring tre måneder siden. Fejlen påvirkede GitHubs handlinger, et værktøj til automatisering af udviklingsworkflow, og blev opdaget af Felix Wilhelm. Med forskerens egne ord, den…
Vinterferien er rundt om hjørnet, og det er også ny skimming malware. Cyberkriminelle har for nylig frigivet kampagner, der distribuerer Grelos-malware, en almindelig Magecart-variant. Analyseret af RiskIQ forskere, denne stamme omfatter en genvask af den oprindelige kode, der først blev set…
Sikkerhedsforskere så et nyt stykke infostealing malware kaldet Jupyter. Malwaren er en .NET-infostealer, der primært er rettet mod Chromium, Firefox, og Chrome-browserdata, siger Morphisec-forskere. Jupyter Infostealer Ifølge forskningen, malware demonstrerer mange muligheder…
CVE-2020-26070 er en svær sværhedsgrad i Cisco ISO XR-software. Fejlen kunne tillade uautentificeret, fjernhackere for at drage fordel af Cisco Aggregation Services Routers kendt som ASR. CVE-2020-26070 i detaljer Sårbarheden findes i Cisco ISO XR-software. Den…
Kaspersky-forskere opdagede for nylig ny ransomware målrettet mod Linux-systemer. Holdet stødte på en 64-bit ELF-eksekverbar designet til at kryptere data på Linux-kørende maskiner. Analysen viser, at ransomware deler mange ligheder med en tidligere kendt familie kaldet RansomEXX.…
Android-enheder er tilbøjelige til angreb udført af en ny banktrojan. Døbt Ghimob, malware kan spionere og høste data fra 153 Android-applikationer i lande som Brasilien, Paraguay, Peru, Portugal, Tyskland, Angola, og Mozambique. Sikkerhedsforskning…
Har du hørt om Tianfu Cup? Tianfu Cup er Kinas største hackingkonkurrence, der tilfældigvis også giver nogle af de højeste belønningsbetalinger væk. I årets udgave, adskillige tech-giganter var “pwned”, inklusive navne som Microsoft, Samsung, VMWare, Google,…
Sikkerhedsforskere opdagede for nylig en stigning i angreb mod israelske virksomheder. Nogle af indtrængen blev udført af kendte ransomware-stammer ReVil og Ryuk. Men, en ny ransomware blev også set, det tidligere ukendte Pay2Key. Tidligere ukendt Pay2Key Ransomware…
Apple frigav for nylig sikkerhedsrettelser til iOS, iPadOS, watchOS, og macOS, håndtering af sårbarheder rapporteret af Googles Project Zero. Ifølge virksomhedens sikkerhedsanvisninger, tre af manglerne blev rapporteret af Project Zero og udnyttes i naturen.…
CVE-2020-3992 er en VMware-sårbarhed i ESXi hypervisor-produkterne. Sårbarheden vurderes som kritisk og kan føre til fjernudførelse af kode. CVE-2020-3992 i detaljer Ifølge den officielle beskrivelse: OpenSLP som brugt i VMware ESXi (7.0 før ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 er endnu en kritisk nul-dag, som Google for nylig lappede. Denne gang, påvirket er Android-versionen af Chrome-browseren. Sårbarheden er et bunkeoverløb i brugergrænsefladen i Google Chrome på Android i versioner før 86.0.4240.185.…
Oplever du problemer med dit system og brugercertifikater efter en Windows 10 opdatering? Rapporter dukkede op for et par dage siden om certifikatproblemer, der opstår, efter at brugeren opgraderer til et nyere Windows 10 opbygge. Nu, Microsoft har erkendt…
En nyligt opdaget hacking-gruppe, kaldet UNC1945, har vist sig at bruge en tidligere ukendt nul-dags sårbarhed mod Solaris OS-computere. Det Oracle-ejede operativsystem bruges overvejende af store virksomheder i komplekse virksomhedsopsætninger. Men, denne nul-dages fejl har tilladt…
Hvor sikkert er dit Windows-operativsystem? Sikkerhedsforskere Mateusz Jurczyk og Sergei Glazunov fra Google Project Zero afslørede for nylig en nul-dages kernefejl i Windows, kendt som CVE-2020-17087. Holdet har mistanke om, at alle understøttede Windows-versioner er berørt, udsætter…
Der er næppe nogen software uden sårbarheder, som det fremgår af de mange sårbarhedsopdagelser. I nogle tilfælde, forskere opdager flere sikkerhedsfejl i et enkelt produkt. Dette skete med Cisco Talos, der for nylig stødte på flere fjernbetjeningsfejl i Synology Router…
Der blev gjort en fælles indsats for at lukke den ondsindede infrastruktur, der blev brugt til at starte TrickBot-malwareangreb, men selvom dette forsøg var vellykket, opdagede nylige fund, at Linux-versionerne fortsætter med at angribe værter. Linux-varianten har været…
En ny sikkerhedsrapport angiver, at linkeksempler, der deles i chatapplikationer, kan forårsage "alvorlige privatlivsproblemer, hvis de ikke udføres ordentligt." Forskerne Talal Haj Bakry og Tommy Mysk opdagede flere tilfælde af sårbare apps, der lækkede IP-adresser, udsætter…
Kører du den nyeste version af Google Chrome (i øjeblikket 86.0.4240.111)? Vi råder dig til at kontrollere, om din Chrome-browser er opdateret, da den kan være tilbøjelig til at udnytte. Den bedste måde at gøre det på er ved at gå til Chrome…
Din Apple Safari-browser kan blive påvirket af adressefeltets falske fejl, sikkerhedseksperter siger. Som et resultat af det, du kan blive målrettet af spyd-phishing-angreb og malware. Ifølge forskning, en spoofingfejl i adresselinjen påvirker flere mobile enheder…
BaseCamp er den nyeste tjeneste, der misbruges af computerkriminelle for at sprede malware i et nyt phishing-angreb. Flere hændelser i denne henseende er sket, hvilket fører til den konklusion, at dette kan være en ny tendens blandt kriminelle.…
