Patch gapping er et alvorligt problem, der sætter et system i fare af exploits. Problemet stammer fra et hul i tiden før et plaster på en sikkerhedsbrist i et open source-software leveres til brugerne. Sårbarheden kan…
Farlige sårbarheder blev for nylig opdaget i Telestar Digital GmbH IoT radioudstyr. Fejlene kan give hackere at kapre sårbare systemer. Sårbarhederne blev opdaget af sårbarhed Laboratory. Nogle af dem er allerede tildelt CVE-numre – CVE-2019-13.473 og…
Wikipedia har lidt et stort DDoS-angreb. Angrebet fandt sted i løbet af weekenden. Ifølge Wikipedia officielle pressemeddelelse på September 7, ”Wikipedia blev ramt med en ondsindet angreb, der har taget det offline i flere lande for intermitterende…
De nyeste versioner af PHP blev for nylig løsladt (PHP-version 7.3.9, 7.2.22 og 7.1.32 på tværs af flere afdelinger) til at løse flere yderst kritiske sårbarheder i sin kerne og bundtede biblioteker. Den farligste af disse sårbarheder er dem, der kunne…
Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data…
En ny zero-day sårbarhed er blevet opdaget i Android. Hvis udnyttet, fejlen kunne give en lokal angriber eskalerede privilegier på den kompromitterede enhed. Ifølge TrendMicro Zero Day Initiative forskere Lance Jiang og Moony Li, revnen er placeret…
Den Domen Hacking Toolkit er et farligt våben i hænderne på en lang række kriminelle kollektiver, der er aktivt bliver brugt i globale angreb kampagner. Det bruges som en ramme, hvorigennem malware prøver kan blive lanceret via social engineering…
Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning”, har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien. Zerodium nu betaler meget mere…
Myriad sårbarheder blev opdaget i de såkaldte Baseboard management controllere (BMC'er) af Supermicro servere. Fejlene kan udnyttes i fjerntliggende angreb og kunne give adgang til virksomhedens netværk. Eclypsium forskere døbt sårbarhederne USBAnywhere. Billede: Eclypsium USBAnywhere Sårbarheder Forklaret…
Malware forfattere er altid at finde måder at være up-to-date med aktuelle begivenheder i deres distributionskampagner. Ifølge en helt ny forskning af Kaspersky Lab, den seneste bølge af malware gemmer sig i skolen- og elev-relateret indhold udstationeret for fri…
Adskillige rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold. Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod…
Den velkendte TrickBot malware er blevet opdateret med en ny version og funktioner, så det bliver brugt af en hacking gruppe mod mobile carrier brugere. De nye varianter bekræftes til brug mod brugere af T-Mobile, Sprint, Verizon…
Computer forskere afsløret flere populære WordPress plugins, der aktivt misbruges med henblik på at hacke hjemmesider. Dette skyldes en svaghed findes i dem giver mulighed for skadelig kode, der skal injiceres. Siden opdagelsen blev gjort de har været…
Phishing, ransomware, e-mails fra en nigeriansk prins - alle disse svindelnumre er ganske velkendt. Det er rigtigt, at nogle internetbrugere stadig har tillid til dem, men de fleste gør ikke. Men, svindlere er ikke let besejret. Daglige, de skaber nye måder at…
Lyceum hackere er en kriminel gruppe, der viste sig at være koordinerer angreb mod højt profilerede mål i Mellemøsten. Aktiviteterne i gruppen var under efterforskning af sikkerhedseksperter og frigivet til offentligheden. Fra…
Den Retadup ormen bliver lukket af edb-specialister, dette er den malware, som er ansvarlig for den store del af STOP ransomware versioner. Ormen er primært spredt i Latinamerika og det har en omfattende malware…
Penetration test er blevet en væsentlig for virksomheder, der ønsker at opretholde en robust cybersikkerhed kropsholdning. Men hvis du bestille en test for første gang, så har du den udfordring at vælge den rigtige leverandør. Pen test er en…
Det fremgår, at en af de mest populære Android apps kaldet CamScanner installerer lydløst den Necro Trojan på offer enheder, ifølge en ny sikkerhedsrapport. Det er meget muligt, at udviklerne ikke har gjort det med vilje som…
Et team af sikkerhedseksperter opdagede en ’Fuld kontrol’ svaghed i Windows-operativsystemet, som kan forårsage en lang række forskellige farlige handlinger. Problemet ligger inden sårbar, som udnyttes af enhedsdrivere og operativsystem tillader…
Web Services Dynamic Discovery (WS-Discovery) protokol kunne udnyttes til at lancere storstilede DDoS-angreb, sikkerhedseksperter rapporterer. Hvad er WS-Discovery-protokollen? WS-Discovery protokol er beskrevet som en teknisk specifikation, der definerer en multicast opdagelse protokol til…
