Sociale medieplatforme, ofte set som arenaer for forbindelse og udtryk, er blevet grobund for økonomisk motiverede trusselsaktører, der orkestrerer storstilede angreb. Bitdefender Labs har været på vagt med at overvåge en voksende tendens, hvor cyberkriminelle udnytter sociale medienetværk til…
Forskere fra VMware Carbon Black har afsløret en bekymrende åbenbaring - 34 unik Windows-drivermodel (WDM) og Windows Driver Frameworks (WDF) chauffører er modtagelige for udnyttelse af ikke-privilegerede trusselsaktører. Eftervirkningerne er voldsomme, allowing malevolent entities to seize…
Atlassian, det australske softwarefirma, har udstedt en advarsel vedrørende en kritisk sikkerhedsfejl i Confluence Data Center og Server, understreger potentialet for betydeligt datatab, hvis det udnyttes af en uautoriseret angriber. Sporet som CVE-2023-22518, denne sårbarhed scorer en…
I en nylig afsløring af cybersikkerhed, statssponserede trusselsaktører fra Den Demokratiske Folkerepublik Korea (DPRK) er blevet identificeret rettet mod blockchain-ingeniører forbundet med en ukendt kryptoudvekslingsplatform. Lazarus Groups Mac Malware Evolution Overfaldsmændene, knyttet til…
I en nylig undersøgelse, en gruppe akademikere har introduceret iLeakage, et banebrydende sidekanalangreb, der udnytter en sårbarhed i Apples A- og M-serie CPU'er, påvirker iOS, iPadOS, og macOS-enheder. This attack enables the extraction of sensitive information from the…
I en nylig afsløring, et proof-of-concept (PoC) udnytte til 'Citrix Bleed’ sårbarheden er dukket op, mærket som CVE-2023-4966. Denne sårbarhed udgør en kritisk trussel, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Sikkerhedsforskere opdagede, at trusselsaktørgruppen Winter Vivern, også kendt som TA473 og UAC-0114, udnytter en specifik nul-dages sårbarhed. Den nævnte sårbarhed er CVE-2023-5631, med en CVSS score på 5.4 i Roundcube webmail-software, which was exploited…
I en nylig rapport, Horizon3.ai's Naveen Sunkavally fremhævede en let udnyttelig sårbarhed. CVE-2023-43208 er en sårbarhed i Mirth Connect, den meget udbredte open source-dataintegrationsplatform fra NextGen HealthCare. Denne uautoriserede fjernudførelsesfejl, behandlet i den seneste udgivelse (udgave…
I et forsøg på at styrke sin virtualiseringsinfrastruktur, VMware har for nylig udrullet vigtige sikkerhedsopdateringer for at tackle en alvorlig sårbarhed i vCenter-serveren. Den identificerede fejl, betegnet som CVE-2023-34048 med en betydelig CVSS-score på 9.8, revolves around…
Ransomware kaster fortsat en formidabel skygge over organisationer verden over. Fra genopblussen af fremtrædende ransomware-familier til målrettede regioner og sektorer, vi afdækker fortællingerne i statistikken, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps i betatilstand bør undgås FBI har udgivet en meddelelse, der opfordrer forbrugerne til at undgå at downloade apps mærket som værende i beta-testtilstand, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
I en bekymrende udvikling, en uidentificeret trusselsaktør har sluppet en ny variant af Yashma ransomware løs, indlede en række angreb på forskellige enheder på tværs af engelsktalende lande, Bulgarien, Porcelæn, og Vietnam. Disse ondsindede aktiviteter har været i gang siden juni…
Adobe har for nylig udsendt et nyt sæt opdateringer for at rette op på en ufuldstændig rettelse af en nylig afsløret sårbarhed i ColdFusion, som er blevet aktivt udnyttet i virkelige scenarier. CVE-2023-38205 Dette kritiske problem, identified as CVE-2023-38205 with a CVSS score…
Nogensinde spekuleret over, hvordan dit Wi-Fi kan hackes, hvis nogen viste interesse i det? Det er nemmere end du selv, med den eneste udfordring er at få dine hænder på den rigtige hardware. Vi har besluttet at forklare, hvordan krigskørsel,…
Fortinet har identificeret en sårbarhed, CVE-2023-27997, i sine FortiGate-firewalls, der kunne udnyttes ondsindet til at opnå fjernudførelse af kode. Dette problem er blevet fundet på alle SSL VPN-enheder, but the details of the security flaw are shrouded…
Sikkerhedsforskere rapporterede, at softwarevirksomhederne Cisco og VMWare har udgivet sikkerhedsrådgivning vedrørende flere kritiske sårbarheder i deres produkter. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 er en typeforvirringsfejl i V8. På mandag, Google udgav en sikkerhedsrettelse for at tage sig af en kritisk sårbarhed i Chrome-webbrowseren, som den hævdede allerede havde været udsat for et angreb. CVE-2023-3079 i Chrome:…
Sikkerhedsforskere opdagede for nylig en aktiv og kontinuerlig drift med stor skala, administrere Magecart-infiltrationsangreb på legitime e-handelswebsteder. Ny Magecart-kampagne opdaget i naturen De seneste uger har vist en stigning i Magecart-stil skimmer-kampagner. Denne nye…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel om aktiv udnyttelse af sårbarheden i en Samsung-enhed af medium sværhedsgrad, sporet som CVE-2023-21492 og scoring 4.4 på CVSS. Problemet påvirker Samsung-enheder, der kører Android-versioner 11, 12, and 13.…
CVE-2023-27217 er en ny sikkerhedssårbarhed i Belkins anden generation Wemo Mini Smart Plug, som blev opdaget af det israelske IoT-sikkerhedsfirma Sternum. Belkins anden generation Wemo Mini Smart Plug (F7C063) blev fundet at indeholde en bufferoverløbssårbarhed, identified as CVE-2023-27217,…
