WordPress-administratorer står over for en sofistikeret e-mail-kampagne, der udnytter falske WordPress-sikkerhedsrådgivninger til at udnytte en ikke-eksisterende sårbarhed, identificeret som CVE-2023-45124. Sikkerhedseksperter fra Wordfence og PatchStack har opsnappet og rapporteret denne ondsindede kampagne, aiming to raise awareness among…
Sikkerhedsforskere har afsløret kritiske sårbarheder i Unified Extensible Firmware Interface (UEFI) kode, der bruges af forskellige uafhængige firmware/BIOS-leverandører (IBV'er). Disse UEFI-sårbarheder, samlet navngivet LogoFAIL af Binarly, pose a serious threat as they can be exploited by threat…
Apple har udgivet nødsikkerhedsopdateringer for at løse to nul-dages sårbarheder, som blev aktivt udnyttet, bringer totalen til 20 nul-dage rettet i det igangværende år. Disse sårbarheder påvirkede en lang række Apple-enheder, inklusive iPhones, iPads, og Mac'er,…
Fælles forskning foretaget af Corvus Insurance og Elliptic har afsløret de uhyggelige bedrifter fra den russisk-forbundne ransomware-bande, Sort Basta. Siden dens fremkomst i april 2022, dette cyberkriminalitetssyndikat har samlet en kolossal $107 million in ransom payments from over 90…
Cybersikkerhedsforskere hos Arctic Wolf har netop afsløret en storstilet CACTUS ransomware-kampagne, der udnytter nyligt afslørede sårbarheder i Qlik Sense. Sidstnævnte er en cloud-analyse- og business intelligence-platform. This attack is another instance where threat actors have utilized Qlik…
Cybersikkerhedsforskere hos Cybereason har afsløret, at en af de seneste varianter af den berygtede DJVU ransomware, døbt Xaro, bruger cracket software som sin distributionsvektor. It is worth noting that this is not the first case of DJVU…
En kritisk designfejl i Google Workspaces domænedækkende delegering (DWD) funktion blev netop opdaget, præsenterer en potentiel vej for trusselsaktører til at eskalere privilegier og få uautoriseret adgang til Workspace API'er. Mød DeleFriend Design Flaw i Google Cloud Platform…
SentinelOne har for nylig afsløret en spændende udvikling i den taktik, der anvendes af Lazarus Group, den berygtede nordkoreanske hackergruppe. Denne afsløring vedrører specifikt gruppens orkestrering af macOS malware-kampagner, især RustBucket- og KANDYKORN-stammerne, hvor…
I et banebrydende internationalt samarbejde, retshåndhævende myndigheder fra syv lande, arbejder sammen med Europol og Eurojust, har med succes pågrebet kernemedlemmerne af en ransomware-gruppe, der opererer fra Ukraine. Dette kriminelle netværk, responsible for debilitating cyberattacks on…
Når vi nærmer os slutningen af 2023, det er tydeligt, at dette år har sat nye rekorder i ransomware-angreb. Alene det første halvår var vidne til en svimlende 49% increase in publicly disclosed attacks compared to the same period…
En nylig udvikling har sendt chokbølger gennem SEO-fællesskabet, da det populære SEOStack søgeordsværktøj er blevet fjernet fra Chrome Web Store på grund af opdagelsen af malware. This revelation serves as a stark reminder of the importance…
Kinsing-trusselsaktørerne begyndte for nylig at udnytte en kritisk sikkerhedsfejl i sårbare Apache ActiveMQ-servere (CVE-2023-46604). Dette strategiske træk giver dem mulighed for at inficere Linux-systemer, indsættelse af cryptocurrency-minearbejdere og rootkits til ulovlige gevinster. The Adaptable Kinsing Threat Group Trend…
I en nylig rapport, cybersikkerhedseksperter hos Unciphered har afsløret en ny udnyttelse kaldet Randstorm, som udgør en trussel mod Bitcoin tegnebøger oprettet mellem 2011 og 2015. Denne udnyttelse giver mulighed for potentiel gendannelse af adgangskoder, leading to unauthorized access…
Forskere fra Cisco Talos kastede for nylig lys over de seneste ransomware-aktiviteter orkestreret af 8Base ransomware-gruppen. Udnyttelse af en ny variant af den berygtede Phobos ransomware, disse trusselsaktører har intensiveret deres økonomisk motiverede angreb, prompting cybersecurity experts…
I en nylig afsløring fra Google Threat Analysis Group (TAG), en kritisk nul-dages fejl i Zimbra Collaboration e-mail-softwaren er blevet omdrejningspunktet for cyberangreb fra den virkelige verden. Udnyttet af fire forskellige trusselsaktører, these attacks aimed at…
VMware har udsendt en advarsel om en kritisk og ikke-patchet sårbarhed, spores som CVE-2023-34060, i sin Cloud Director-platform. fejlen, med en sværhedsgrad på 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
Cybersikkerhedssamfundet er i høj beredskab som USA. Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), og Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft har frigivet sin november 2023 Patch tirsdag, adressering i alt 63 sikkerhedssårbarheder i softwaren. Denne omfattende opdatering indeholder rettelser til tre aktivt udnyttede sårbarheder, understreger virksomhedens forpligtelse til at modarbejde cybertrusler. November 2023 Patch tirsdag:…
Intel har netop rettet op på en CPU-sårbarhed med kodenavnet Reptar (CVE-2023-23583), opnå en CVSS-score på 8.8. Denne fejl, i stand til at tillade eskalering af privilegier, afsløring af oplysninger, og lammelsesangreb gennem lokal adgang, has prompted a rapid response from…
En ny ransomware-afspiller, kaldet Hunters International, er for nylig blevet opdaget. Det, der adskiller denne gruppe, er dens oprindelseshistorie - den har arvet kildekoden og infrastrukturen fra den demonterede Hive ransomware-operation, en ransomware-som-en-tjeneste (Raas) entity that…
