Kategori: Cybersikkerhed


  • RedHook-malware bruger Wireless ADB til at opnå avanceret shell-adgang på Android

    Forskere har identificeret en ny version af RedHook-malware, som misbruger Androids Wireless Debugging-funktion til at opnå shell-adgang uden at kræve en USB-forbindelse eller en rootet enhed. Den opdaterede malware bygger videre på tidligere versioner ved at kombinere misbrug af Wireless Android Debug Bridge (ADB) med sine eksisterende funktioner til fjernadgang. Resultatet er, at angribere kan…

  • Medlem af Ryuk-ransomware erkender sig skyldig – risikerer op til 15 års fængsel i USA

    Et formodet medlem af Ryuk-ransomwaregruppen har erkendt sig skyldig i USA efter at have indrømmet at have hjulpet med at kompromittere virksomhedsnetværk og udrulle ransomware mod flere organisationer. Karen Serobovich Vardanyan, 34 år, blev udleveret fra Ukraine efter sin anholdelse i Kyiv i april 2025. Anklagemyndigheden oplyser, at han skaffede den indledende adgang til ofrenes…

  • U-Boot-sårbarheder kan muliggøre skjulte firmwareangreb før opstart

    Forskere har opdaget seks U-Boot-sårbarheder, som kan gøre det muligt for angribere at køre skadelig kode i de allerførste faser af en enheds opstart. Sårbarhederne påvirker den udbredte open source-bootloader og kan muliggøre vedvarende firmwareangreb, før operativsystemet eller sikkerhedssoftwaren begynder at køre. To af sårbarhederne kan føre til vilkårlig kodeeksekvering, mens de fire øvrige kan…

  • Ghostcommit-angreb bruger PNG-billeder til at narre AI-kodeagenter til at lække hemmeligheder

    Sikkerhedsforskere har opdaget et nyt Ghostcommit-angreb, der retter sig mod AI-kodeassistenter. I stedet for at placere skadelige instruktioner i kildekoden skjuler angriberne dem i PNG-billeder. Teknikken gør det muligt for ondsindede pull requests at passere automatiserede kodegennemgange, før AI-agenter uforvarende afslører følsomme data fra kodearkiver. Forskerne siger, at angrebet udnytter et hul mellem AI-værktøjer til…

  • CMS-udnyttelseskampagne rammer WordPress, Joomla og andre platforme

    Australiens cybersikkerhedsmyndighed har advaret om, at hackere gennemfører en omfattende CMS-udnyttelseskampagne, der retter sig mod sårbare websites verden over. Angrebene fokuserer på forældede content management-systemer og plugins, hvilket gør det muligt for angribere at installere webshells, som giver langvarig adgang til kompromitterede servere. Myndighederne oplyser, at virksomheder i hele Australien allerede er blevet ramt, og…

  • Meta blokerer kameraet i modificerede Ray-Ban-smartbriller

    Meta udruller nye sikkerhedsforanstaltninger til sine Meta-smartbriller, efter at virksomheden har opdaget, at nogle ejere bevidst har fjernet den indbyggede optagelsesindikator, som skal advare personer i nærheden, når kameraet er aktivt. Ifølge Meta begyndte brugerne med at dække privatlivslyset til med tape, men gik senere videre til fysisk at bore det ud. Som reaktion har…

  • Ransomwareforhandler dømt for at hjælpe BlackCat med at presse højere løsesummer ud af ofre

    En tidligere ransomwareforhandler er idømt 70 måneders fængsel ved en føderal domstol. Ifølge anklagemyndigheden hjalp han i al hemmelighed BlackCat-affiliates med at presse ofre til at betale højere løsesummer. Angelo Martino, 41, arbejdede for en virksomhed, der håndterede cyberhændelser. Hans stilling gav ham adgang til fortrolige oplysninger om igangværende ransomwareforhandlinger. I stedet for at beskytte…

  • EU forlænger Chat Control efter kontroversiel afstemning i Parlamentet

    Europa-Parlamentet har stemt for at genindføre EU’s Chat Control, hvilket giver onlineplatforme et fortsat juridisk grundlag for frivilligt at scanne private beskeder for materiale med seksuelt misbrug af børn (CSAM), mens EU fortsætter forhandlingerne om en permanent lovgivning. Forlængelsen kommer flere måneder efter, at den midlertidige ordning udløb i april. Den følger samtidig en intens…

  • Global kampagne retter angreb mod WordPress- og Joomla-websteder

    Australiens Cyber Security Centre (ACSC) advarer organisationer om en kampagne, der udnytter CMS-platforme og rammer websites, som er bygget på populære content management-systemer. Ifølge myndigheden scanner angribere aktivt efter sårbare websites og udnytter sårbarheder i CMS-platforme og plugins til at installere webshells. Når en webshell er installeret, får angriberne fjernadgang til den kompromitterede webserver. Kampagne…

  • Falske VPN-installationsprogrammer Inficerer Pc’er Med GoodPersonRAT-malware

    Cybersikkerhedsforskere advarer om en kampagne, hvor falske VPN-installationsprogrammer bruges til at inficere Windows-systemer med en avanceret fjernadgangstrojaner (RAT). Kampagnen retter sig mod brugere, der søger efter LetsVPN, også kendt som Kuailian VPN. Ofrene tror, at installationen lykkes, fordi den ondsindede pakke samtidig installerer den legitime VPN-applikation. Falske VPN-installationsprogrammer Leverer Skjult Malware Forskere hos ThreatLocker opdagede,…