Mispadu-banktrojaneren har igen skabt overskrifter, at udnytte en nu-patchet Windows SmartScreen-sikkerhedsomgåelsesfejl for at kompromittere brugere i Mexico. Palo Alto netværksenhed 42, i en nylig rapport, afslørede detaljer om en ny variant af malwaren,…
CloudFlare, førende inden for web-infrastruktur, har offentligt afsløret detaljerne i et meget sofistikeret nationalstatsangreb, der udspillede sig mellem november 14 og 24, 2023. Overfaldsmændene, ved at bruge stjålne legitimationsoplysninger, fik uautoriseret adgang til Cloudflares Atlassian-server, at tillade dem at…
Cybersikkerhedsfirmaet Mandiant afslørede for nylig en økonomisk motiveret trusselsaktør, UNC4990, bruge USB-enheder til indledende infektioner. Gruppen udnytter legitime online platforme såsom GitHub, Vimeo, og Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig føjet en alvorlig fejl til sine kendte udnyttede sårbarheder (KEV) katalog, påvirker et spektrum af Apple-enheder, Herunder iOS, iPadOS, MacOS, tvOS, og watchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
En sårbarhed er blevet identificeret i GitLab CE/EE, påvirker alle versioner fra 16.0 til 16.5.8, 16.6 til 16.6.6, 16.7 til 16.7.4, og 16.8 til 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
En nyligt afsløret sikkerhedssårbarhed i GNU C-biblioteket (glibc) har rejst betydelige bekymringer i cybersikkerhedssamfundet. Sporet som CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
I en nylig opdagelse af Fortinet FortiGuard Labs, en ny iteration af Phobos ransomware-familien, kendt som Faust, er blevet påvist i naturen. Mere specielt, the researchers came across an Office document housing a VBA script designed to…
USA. National Security Agency (NSA) har bekræftet sin praksis med at købe internetbrowsing-poster fra datamæglere, rejser bekymringer om potentielle krænkelser af privatlivets fred. Ifølge US. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco har for nylig udgivet patches for at rette op på en kritisk sikkerhedssårbarhed, der påvirker Unified Communications og Contact Center Solutions-produkter, udgør en potentiel risiko for vilkårlig kodeudførelse af en uautoriseret, fjernhacker. Sårbarhedsdetaljer (CVE-2024-20253) fejlen, tracked as CVE-2024-20253…
En ny Go-baseret malware-loader ved navn CherryLoader er dukket op i naturen, udgør en betydelig trussel ved at levere yderligere nyttelast til kompromitterede værter til efterfølgende udnyttelse. CherryLoader Malware Loader i detaljer CherryLoader fungerer vildledende, disguising itself as the legitimate CherryTree…
Cybersikkerhedseksperter fra Kaspersky har afsløret en sofistikeret metode, der anvendes af hackere til at levere informationstjælende malware til macOS-brugere. Denne lumske kampagne bruger en snigende tilgang, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Ondsindede aktører greb hurtigt en nyligt afsløret kritisk sikkerhedssårbarhed, der påvirker Atlassian Confluence Data Center og Confluence Server, lancerer aktive udnyttelseskampagner inden for blot tre dage efter offentliggørelsen. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har markeret en kritisk fejl i Ivanti Endpoint Manager Mobile (EPMM) og MobileIron Core, tilføjer det til kataloget Known Exploited Vulnerabilities. CVE-2023-35081: Afsløring og overblik Sårbarheden, identified as CVE-2023-35082 with…
Kontinuerlig integration og kontinuerlig levering (CI/CD) fejlkonfigurationer opdaget inden for den meget udbredte TensorFlow maskinlæringsramme giver anledning til bekymring over potentielle forsyningskædeangreb. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
En bekymrende tendens er dukket op på macOS-platformen. Flere informationstyve har fremvist en bemærkelsesværdig evne til at overliste detektion, selv i lyset af hyppig overvågning og rapportering fra sikkerhedsfirmaer. XProtect, macOS's indbyggede anti-malware-system, is designed to…
Guardio Labs’ forskerholdet har for nylig afsløret en kritisk nul-dages sårbarhed i den meget brugte Opera-webbrowserfamilie. Denne sårbarhed, kodenavnet MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Det rumænske cybersikkerhedsfirma Bitdefender har afsløret flere sikkerhedssårbarheder i Bosch BCC100-termostater og Rexroth NXA015S-36V-B smarte muttertrækkere. Hvis den udnyttes med succes, disse sårbarheder kan give angribere mulighed for at udføre vilkårlig kode på de berørte systemer, raising concerns about the potential compromise…
GitLab har udgivet vigtige sikkerhedsopdateringer til både dets Community og Enterprise Editions for at modvirke to kritiske sårbarheder. En af disse sårbarheder har potentiale til kontokapring uden brugerinteraktion, posing a significant threat to organizations relying on…
Cisco har for nylig rettet en kritisk sikkerhedsbrist i sin Unity Connection. Unity Connection er en fuldt virtualiseret besked- og voicemail-løsning designet til forskellige platforme, herunder e-mail-indbakker, webbrowsere, Cisco Jabber, Cisco Unified IP-telefon, smartphones, and tablets.…
Apache OFBiz, en open source Enterprise Resource Planning (ERP) systemet, er blevet ofre for en nyligt opdaget nul-dages sikkerhedssårbarhed. Denne fejl, identificeret som CVE-2023-51467, ligger inden for systemets login-funktionalitet, creating a potential avenue for threat actors to…
