Sikkerhedsforskere identificerede en kritisk sikkerhedssårbarhed i TP-Link Archer C5400X gaming router, som nemt kunne tillade fjernudførelse af kode gennem specielt udformede anmodninger. Fejlen er blevet sporet som CVE-2024-5035, and is assigned the highest possible severity score…
Trusselaktører udnytter kritiske sårbarheder i Atlassian-servere til at implementere en Linux-variant af Cerber ransomware. Denne udnyttelse, centreret omkring CVE-2023-22518 sårbarheden, har afsløret alvorlige svagheder i Atlassian Confluence Data Center og Server, allowing malicious actors to…
Cybersikkerhedsforskere fra Systems and Network Security Group (VUSec) på Vrije Universiteit Amsterdam har løftet sløret for, hvad de beskriver som “første native Spectre v2 udnyttelse” mod Linux-kernen på Intel-systemer. Dette udnytter, navngivet Native Branch History Injection…
Google har afsløret en ny funktion kaldet V8 Sandbox i sin Chrome-webbrowser for at løse problemer med hukommelseskorruption, med henblik på at beskytte mod sårbarheder. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-fejl sætter webservere i fare for DoS-angreb")
En ny undersøgelse udført af sikkerhedsekspert Bartek Nowotarski har afdækket en potentiel sårbarhed i HTTP/2-protokollen. Kendt som FORTSATSfloden, denne udnyttelse giver angribere mulighed for at udføre lammelsesangreb (DoS) angreb ved at oversvømme en server med CONTINUATION frames. Den…
En nylig analyse har afsløret, at den ondsindede kode, der er indlejret i det meget udbredte open source-bibliotek XZ Utils (findes i flere Linux distros) kan aktivere fjernudførelse af kode. Angrebsscenariet er baseret på den kritiske CVE-2024-3094 sårbarhed. CVE-2024-3094 Explained This…
Som svar på et gruppesøgsmål anlagt i 2020, Google har valgt at forlige sig ved at acceptere at slette milliarder af dataposter vedrørende brugere’ browsing aktiviteter. Retssagen hævdede, at Google sporede brugere uden deres samtykke, mens de brugte…
I en opsigtsvækkende udvikling, spillere, der spiller “Call of Duty” er blevet offer for et sofistikeret cyberangreb med det formål at dræne Bitcoin-punge. angrebet, orkestreret gennem tredjeparts snydesoftware, har sendt chokbølger gennem spilsamfundet, raising concerns about the…
En nyligt identificeret sårbarhed, der påvirker “væg” kommando i util-linux-pakken har givet anledning til bekymring blandt Linux-brugere. Tildelt CVE-2024-28085 og navngivet WallEscape af sikkerhedsforsker Skyler Ferrante, fejlen tillader uprivilegerede brugere at manipulere terminaloutput, potentially leaking passwords…
En nyligt rettet sikkerhedssårbarhed i Microsoft Edge kunne have gjort det muligt for ondsindede aktører at snigende installere vilkårlige udvidelser på brugere’ systemer, potentielt kan føre til skadelige handlinger. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Oligo-forskerholdet afslørede for nylig en igangværende angrebskampagne, døbt ShadowRay, rettet mod en sårbarhed i Ray, en meget brugt open source AI-ramme. Denne sårbarhed, i øjeblikket uløst og mangler en patch, poses a critical threat to thousands of companies and…
Forskere afslørede en betydelig sårbarhed, der lurer i Apples M-1 og M-2 chips, potentielt afsløre en sprække i rustningen af teknologigigantens roste sikkerhedsinfrastruktur. Døbt “GoFetch,” denne udnyttelse retter sig mod mikroarkitekturen af Apples chips, exploiting a flaw that…
Et nyligt identificeret denial-of-service-angreb, kaldet Loop DoS, vækker bekymring blandt cybersikkerhedseksperter. Dette sofistikerede angreb retter sig mod applikationslagsprotokoller og kan føre til trafikforstyrrelser i stor skala ved at skabe ubegrænsede kommunikationsløkker mellem netværkstjenester. Researchers at the CISPA…
En sofistikeret phishing-kampagne mod USA. organisationer har implementeret en fjernadgangstrojan kendt som NetSupport RAT. Døbt “Operation PhantomBlu,” aktiviteten er blevet nøje overvåget af det israelske cybersikkerhedsfirma Perception Point. Ifølge sikkerhedsforsker Ariel Davidpur, den…
En DarkGate malware-kampagne observeret i midten af januar 2024 har fremhævet udnyttelsen af en nyligt rettet sikkerhedsfejl i Microsoft Windows som en nul-dages sårbarhed, at bruge forfalskede softwareinstallatører til at udbrede dens uhyggelige nyttelast. Trend Micro reported that during this…
I et nyligt cyberangreb på Nissan Oceanias systemer, omkring 100,000 personer i Australien og New Zealand er blevet ofre for datatyveri, muligvis orkestreret af den berygtede Akira ransomware-bande. Bruddet, som fandt sted i december 2023, has left…
Microsoft har udrullet sin seneste batch af sikkerhedsrettelser til marts 2024 Patch tirsdag, adressering i alt 59 CVE-nummererede sårbarheder. Den gode nyhed er, at ingen af disse sårbarheder i øjeblikket er kendt for at blive udnyttet offentligt, offering a…
En økonomisk motiveret cybertrussel, døbt “Magnet Goblin” ved Check Point forskere, udnytter kendte sårbarheder i offentlige tjenester til at distribuere skræddersyet malware til ikke-patchede Windows- og Linux-systemer. Trusselskuespilleren Magnet Goblin, kendt for deres vedvarende aktivitet,…
Den franske premierministers kontor erklærede mandag, at flere regeringsorganer var blevet ofre for alvorlige cyberangreb af “intens” størrelse, begynder sent søndag aften. Mens den præcise karakter af disse overgreb forbliver ubekræftet, indikationer peger mod distribueret-denial-of-service (DDoS) angreb…
Cisco afslørede patches med det formål at rette op på en alvorlig sikkerhedsfejl, der er opdaget i deres Secure Client-software. Denne sårbarhed, identificeret som CVE-2024-20337, udgør en væsentlig risiko, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
