CVE-2019-12.329 er en adresselinje spoofing sårbarhed i DuckDuckGo browser til Android-version 5.26.0. Browseren har mere end 5 million installationer, og dens brugere er udsat til URL spoofing angreb. Sårbarheden blev opdaget af sikkerhedsekspert Dhiraj…
Den populære Flipboard online service er blevet hacket af en ukendt kriminel kollektiv. Ifølge de offentliggjorte oplysninger fra selskabet ukendte hackere har været i stand til at kapre en database, der indeholder prøvelse for de registrerede brugere. Hackere kapret Flipboard s…
Den Winnti trojanske hest har vist sig at have en ny iteration som brugere barberer blevet offer for en ny Linux-version af malware. Hvad er farligt om denne udgivelse er det faktum, at det blev brugt i et hack…
Har du hørt om den farligste bærbare computer i verden, inficeret med nogle af de mest ødelæggende virus? den bærbare computer, en 2008 Samsung 10,2 tommer NC10-14GB netbook, er blevet solgt på en auktion for $1.35 millioner af en ukendt person.…
Kompleks malware løbende blive udviklet af hacking grupper verden over, det bedste, der går gennem talrige inkarnationer. Den berygtede XLoader Android og iOS spyware har vist sig at inficere brugere i et nyt angreb kampagne spreder en ny version.…
Canva, Australien-baserede grafiske design online ansøgning, er blevet ramt af en enorm bruddet. Tilsyneladende, brugernavne og e-mail-adresser på 139 million brugere af Canva har været udsat. Passwords blev også opnået, men de forbliver intakt som de er…
En unpatched sårbarhed i MacOS 10.14.5 også kendt som Mojave nylig blev opdaget. Fejlen kan give en hacker at udføre vilkårlig kode uden behov for brugerinteraktion, dermed går uden Gatekeeper. Denne opdagelse kommer fra forsker Filippo Cavallarin fra…
Kriminelle har udtænkt en ny malware taktik, der er kendt som SensorID angreb, og det er i stand til at overvinde sikkerheden i Android og iOS enheder. Den er designet til at spore brugere ved at misbruge sensorerne af disse apparater.…
En anden proof-of-concept om et nul-dag udnytte påvirker Windows 10 er blevet frigivet. Den PoC kode er offentliggjort på GitHub og kommer fra en anonym forsker eller mulig hacker kendt som SandboxEscaper, og det er femte gang hackeren frigiver en…
En anden storstilet data hændelse er blevet rapporteret, denne gang påvirker Instagram-brugere. Mere specifikt, oplysninger, der tilhører millioner Instagram indflydelsesrige, berømtheder og brand-konti har været udsat online. Databasen blev afholdt af Amazon Web Services, TechCrunch rapporteret, og det…
Adware generelt ikke falder i samme kategori som ondsindet software. Men, en nylig undersøgelse foretaget af forskere på Concordia University i Montreal, Canada, afslører, at adware er faktisk meget lig skadelig kode og dens teknikker. At bevise…
I alt 12,564 usikrede MongoDB databaser er blevet slettet i løbet af tre uger. En meddelelse er tilbage efter sletningen hvilket fik databaser ejere at komme i kontakt med de hackere at få de data, restaurerede. tusindvis af…
Den seneste sikkerhedsrapport fra et forskerhold kaster lys over et meget alvorligt problem i cybersikkerhed - fly kan let hacket af kriminelle. Ifølge de frigivne oplysninger dette er ikke resultatet af en sårbarhed, men af…
En radikal ny tilgang bliver udnyttet af hackere, der ønsker at afpresse ofrene for deres ransomware at betale dem en dekryptering gebyr. Den nye strategi er at kryptere udvikler repositories på populære tjenester som GitHub og Bitbucket ved at bryde…
Personlige og pasoplysninger tilhører mere end 2.25 million borgere i Rusland er blevet lækket gennem offentlige hjemmesider. Information af offentligt ansatte og politikere er også udsat, i henhold til resultaterne af Ivan Begtin, medstifter af en russisk ngo kendt…
Evasion af afsløring mekanismer, der anvendes af sikkerhedsfirmaer har altid været et mål for cyberkriminelle. Og det synes de har fundet en ny måde at forbedre denne indsats. Den nye metode er baseret på SSL / TLS signatur randomisering, og er givet…
Microsofts maj 2019 Patch tirsdag har allerede rullet ud, indeholder rettelser til 79 sårbarheder i en række produkter. Udrulningen indeholder også en sikkerhedsopdatering til Windows XP og Server 2003, som ikke indgik i mainstream kunde…
Den nordkoreanske hacker kollektiv kaldet ScarCruft har vist sig at bruge en ny infiltration enhed - en Bluetooth høst værktøj giver dem mulighed for at erhverve en masse følsomme oplysninger om offeret enheder. Gruppen er alternativt kendt…
En race condition sårbarhed spores som CVE-2019-11.815 er blevet fundet i Linux-maskiner, der kører distributioner med kerner før 5.0.8. Fejlen kunne føre til et use after free, relateret til netto namespace oprydning, udsætter sårbare systemer til angreb,,…
CVE-2019-1649 er en alvorlig sårbarhed i Cisco-produkter. Også døbt Thrangrycat, exploit kan tillade angribere at implantere vedholdende bagdør på en lang række enheder i virksomhedens og offentlige netværk. Enheder kunne være routere, afbrydere, og firewalls, der understøtter…
