malvertising kampagner (forkortelse for ondsindet reklame) kunne medbringe en række ondsindede nyttelast ved at udnytte forskellige sårbarheder. Den seneste sådan malvertiserende kampagne koordineret af ScamClub-gruppen udnyttede en nul-dag i WebKit-baserede browsere. Det endelige mål for operationen var…
Der er et stort smuthul i macOS Big Sur, som kan føre til datatab. Fejlen boede i Big Sir 11.2, og blev også introduceret til 11.3 udgave. macOS Big Sur Bug kunne medføre kortvarigt datatab…
Har du brugt Android-versionen af SHAREit-appen? Desværre, det viser sig, at appen, der har mere end en milliard downloads, indeholder ikke-patchede sårbarheder. Appens udvikler har ikke adresseret fejlene i mere end…
En ny forbedring af sikkerheden i Microsoft Edge og Google Chrome vil snart være en kendsgerning. Begge Chrommium-baserede browsere understøtter en ny sikkerhedsfunktion leveret af Intel. Den såkaldte CET-funktion, eller Control-flow Enforcement Technology forhindrer sårbarheder.…
Bruger du Telegram? Hvis ja, du skal vide, at messaging-appen fik en privatlivsrelateret sårbarhed i macOS-appen. Fejlen gjorde det muligt at få adgang til selvdestruerende lyd- og videobeskeder, selv efter at de var væk fra hemmeligheden…
En ny kritisk sårbarhed, der påvirker SAP Commerce-platformen, blev rapporteret i går. CVE-2021-21477 i SAP Commerce Platform CVE-2021-21477 kunne tillade trusselsaktører at udnytte SAP-applikationen, der bruges af e-handelsvirksomheder, fører til fjernudførelse af kode. Fejlen påvirker…
Husk CVE-2021-3156, sårbarheden, der påvirker hele Linux-økosystemet og macOS? Apple har netop frigivet en rettelse til CVE-2021-3156 Et vellykket udnyttelsesscenarie kan give uprivilegerede brugere mulighed for at opnå rodrettigheder på den sårbare vært. Qualys, det selskab, der rapporterede…
Cyberangreb kan kompromittere systemerne for vigtige faciliteter, og dermed bringe menneskers liv i fare. Dette er hvad der skete i Florida, USA for nylig, når en ondsindet ubuden gæst fjernadgang til vandbehandlingsanlæggets it-system. Hændelsen fandt sted…
Phishing-operatører har oprettet en ny tiltrækningsteknik, der bruger Morse-kode til at skjule ondsindede webadresser i en vedhæftet fil til en e-mail. Dette er måske det første tilfælde af trusselsaktører, der bruger Morse-koden på en sådan måde. Trusselskuespillere, der bruger Morse…
Har du brugt The Great Suspender Chrome-udvidelse? Hvis ja, du skal være opmærksom på, at udvidelsen viste sig at indeholde malware. Google fjernede allerede det populære tilføjelsesprogram og deaktiverede det endda på brugernes computere. De ondsindede muligheder…
Husk CVE-2021-3156, også kendt som Baron Samedit? Det er en nylig offentliggjort sårbarhed, der påvirker næsten hele Linux-økosystemet. CVE-2021-3156 Påvirker også macOS Ifølge den seneste forskning, Linux er ikke det eneste miljø, som sårbarheden påvirker. Forsker Matthew…
Ifølge Googles sikkerhedsforsker Maddie Stone, softwareudviklere bør stoppe med at levere fejlbehæftede nul-dages rettelser. I en præsentation under USENIX's Enigma 2021 virtuel konference, forskeren delte en oversigt over de nul-dages udnyttelser, der blev opdaget sidste år. Zero-Day Fejl ikke…
Ransomware-operatører er kendt for at udnytte forskellige sårbarheder, især i kampagner mod virksomheder og organisationer. Sådan er tilfældet med to sårbarheder i VMWare ESXi-produktet, inkluderet i angrebene fra mindst en fremtrædende ransomware-bande. Disse angreb…
Sikkerhedsforskere har netop frigivet en advarsel om en ny SonicWall nul-dags sårbarhed. NCC Group sagde, at den opdagede aktive udnyttelsesforsøg mod fejlen og meddelte SonicWall. SonicWall Zero-Day Exploited in the Wild Firmaet har analyseret rapporter fra deres…
CVE-2021-3156 er en nylig offentliggjort sårbarhed, der påvirker næsten hele Linux-økosystemet. Sikkerhedsforskere fra Qualys udnævnte den største fejl “Baron samedit,” som det påvirker “sudoedit -s”. Ifølge den officielle beskrivelse, sårbarheden er et bunkebaseret bufferoverløb,…
Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 kunne tillade trusselsaktører at udføre privilegiereskalering og fjernangreb af kodeudførelse. Virksomheden siger, at sårbarhederne sandsynligvis blev udnyttet i naturen, uden at specificere…
Sikkerhedsforskere opdagede en ny trussel, der truer Linux-servere. Kaldt DreamBus, botnet er en ny variant af en tidligere kendt malware kendt som SystemdMiner. Det er bemærkelsesværdigt, at DreamBus er mere udviklet sammenlignet med SystemdMiner. Forskere fra Zscaler advarer…
Denne artikel vil afsløre de ti teknikker, der bruges oftere til at begå bedrageri med digital annonce. Fra kapring reklamer til at bruge robotter, cyberkriminelle tjene penge på ryggen af ad udgivere og reklamebranchen. Angrebene øger begge…
Sikkerhedsforsker Pierre Kim rapporterede i det mindste 28 sikkerhedssårbarheder og bagdøre i firmwaren til FiberHome Technologies 'FTTH ONT-router. Ifølge Shodan-data, routeren bruges ofte i Sydamerika og Sydøstasien. ”FiberHome Technologies er…
Ciscos Small Business RV110W, RV130, RV130W, og RV215W routere indeholder 68 sårbarheder. Men, virksomheden planlægger ikke at rette dem. I stedet, “Kunder rådes til at henvise til udtjente meddelelser om disse produkter,”Det rådgivende forklarede. Hvad forårsager…
