Kontinuerlig integration og kontinuerlig levering (CI/CD) fejlkonfigurationer opdaget inden for den meget udbredte TensorFlow maskinlæringsramme giver anledning til bekymring over potentielle forsyningskædeangreb. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
En bekymrende tendens er dukket op på macOS-platformen. Flere informationstyve har fremvist en bemærkelsesværdig evne til at overliste detektion, selv i lyset af hyppig overvågning og rapportering fra sikkerhedsfirmaer. XProtect, macOS's indbyggede anti-malware-system, is designed to…
Guardio Labs’ forskerholdet har for nylig afsløret en kritisk nul-dages sårbarhed i den meget brugte Opera-webbrowserfamilie. Denne sårbarhed, kodenavnet MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Det rumænske cybersikkerhedsfirma Bitdefender har afsløret flere sikkerhedssårbarheder i Bosch BCC100-termostater og Rexroth NXA015S-36V-B smarte muttertrækkere. Hvis den udnyttes med succes, disse sårbarheder kan give angribere mulighed for at udføre vilkårlig kode på de berørte systemer, raising concerns about the potential compromise…
GitLab har udgivet vigtige sikkerhedsopdateringer til både dets Community og Enterprise Editions for at modvirke to kritiske sårbarheder. En af disse sårbarheder har potentiale til kontokapring uden brugerinteraktion, posing a significant threat to organizations relying on…
Cisco har for nylig rettet en kritisk sikkerhedsbrist i sin Unity Connection. Unity Connection er en fuldt virtualiseret besked- og voicemail-løsning designet til forskellige platforme, herunder e-mail-indbakker, webbrowsere, Cisco Jabber, Cisco Unified IP-telefon, smartphones, and tablets.…
Apache OFBiz, en open source Enterprise Resource Planning (ERP) systemet, er blevet ofre for en nyligt opdaget nul-dages sikkerhedssårbarhed. Denne fejl, identificeret som CVE-2023-51467, ligger inden for systemets login-funktionalitet, creating a potential avenue for threat actors to…
USA. Justitsministeriet (DoJ) har officielt afmonteret den berygtede BlackCat ransomware operation, præsentere et dekrypteringsværktøj til over 500 ofre for at gendanne deres filer krypteret af den ondsindede software. Retsdokumenter afslører, at USA. Federal Bureau of Investigation…
Microsofts december 2023 Patch tirsdag: Afslutning på året Microsoft siger farvel til 2023 med dens sidste Patch Tuesday-opdateringer, adressering 33 fejl i dens software. Bemærkelsesværdigt, denne udgivelse markerer en af de lettere i de senere år, featuring four…
Apple lancerede et omfattende sæt sikkerhedsopdateringer i mandags, inklusive den kritiske CVE-2023-45866, håndtering af alvorlige sårbarheder på tværs af flere platforme. Opdateringerne dækker iOS, iPadOS, MacOS, tvOS, watchOS, og Safari-webbrowseren, with a focus on fixing security…
Cybersikkerhedsekspert Patrick Wardle gennemførte for nylig en omfattende analyse af en nyopdaget macOS ransomware ved navn Turtle. Det, der adskiller Turtle, er dens cross-platform tilpasningsevne, med versioner skræddersyet til både Windows- og Linux-systemer. This cross-platform nature hints at a…
Akademiske forskere ved VU Amsterdam universitet har for nylig afsløret en ny trussel mod moderne CPU'er, præsenterer en potentiel udfordring for fremtidige produkter fra industrigiganterne Intel, AMD, og Arm. Dette nyligt identificerede angreb, kaldet SLAM (Spectre based on Linear Address…
WordPress-administratorer står over for en sofistikeret e-mail-kampagne, der udnytter falske WordPress-sikkerhedsrådgivninger til at udnytte en ikke-eksisterende sårbarhed, identificeret som CVE-2023-45124. Sikkerhedseksperter fra Wordfence og PatchStack har opsnappet og rapporteret denne ondsindede kampagne, aiming to raise awareness among…
Sikkerhedsforskere har afsløret kritiske sårbarheder i Unified Extensible Firmware Interface (UEFI) kode, der bruges af forskellige uafhængige firmware/BIOS-leverandører (IBV'er). Disse UEFI-sårbarheder, samlet navngivet LogoFAIL af Binarly, pose a serious threat as they can be exploited by threat…
Apple har udgivet nødsikkerhedsopdateringer for at løse to nul-dages sårbarheder, som blev aktivt udnyttet, bringer totalen til 20 nul-dage rettet i det igangværende år. Disse sårbarheder påvirkede en lang række Apple-enheder, inklusive iPhones, iPads, og Mac'er,…
Fælles forskning foretaget af Corvus Insurance og Elliptic har afsløret de uhyggelige bedrifter fra den russisk-forbundne ransomware-bande, Sort Basta. Siden dens fremkomst i april 2022, dette cyberkriminalitetssyndikat har samlet en kolossal $107 million in ransom payments from over 90…
Cybersikkerhedsforskere hos Arctic Wolf har netop afsløret en storstilet CACTUS ransomware-kampagne, der udnytter nyligt afslørede sårbarheder i Qlik Sense. Sidstnævnte er en cloud-analyse- og business intelligence-platform. This attack is another instance where threat actors have utilized Qlik…
Cybersikkerhedsforskere hos Cybereason har afsløret, at en af de seneste varianter af den berygtede DJVU ransomware, døbt Xaro, bruger cracket software som sin distributionsvektor. It is worth noting that this is not the first case of DJVU…
En kritisk designfejl i Google Workspaces domænedækkende delegering (DWD) funktion blev netop opdaget, præsenterer en potentiel vej for trusselsaktører til at eskalere privilegier og få uautoriseret adgang til Workspace API'er. Mød DeleFriend Design Flaw i Google Cloud Platform…
SentinelOne har for nylig afsløret en spændende udvikling i den taktik, der anvendes af Lazarus Group, den berygtede nordkoreanske hackergruppe. Denne afsløring vedrører specifikt gruppens orkestrering af macOS malware-kampagner, især RustBucket- og KANDYKORN-stammerne, hvor…
