Kategori: Cybersikkerhed

  • KnowledgeDeliver zero-day blev brugt til at installere web shells

    KnowledgeDeliver zero-day blev brugt til at installere web shells

    Sikkerhedsforskere opdagede en kritisk KnowledgeDeliver-sårbarhed, som angribere udnyttede som en zero-day til at kompromittere servere og installere ondsindede web shells. Sårbarheden påvirkede KnowledgeDeliver, et læringsplatformssystem udviklet af Digital Knowledge og bredt anvendt i Japan inden for erhvervsliv og uddannelsessektoren. Forskere oplyste, at angriberne udnyttede fejlen, før sikkerhedsopdateringer blev tilgængelige. Delte ASP.NET-nøgler muliggjorde fjernudførelse af kode…

  • Microsoft Defender introducerer automatisk endpoint-isolering

    Microsoft Defender introducerer automatisk endpoint-isolering

    Microsoft introducerede en ny funktion i Microsoft Defender for Endpoint, som automatisk kan isolere kompromitterede enheder under aktive cyberangreb. Funktionen skal forhindre angribere i at bevæge sig lateralt gennem virksomhedsnetværk efter at have kompromitteret et system. Den nye funktion til automatisk endpoint-isolering fungerer gennem Microsofts Automatic Attack Disruption-rammeværk i Defender for Endpoint. Når platformen registrerer…

  • CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    Det amerikanske cybersikkerhedsagentur CISA udstedte et hastepåbud, der beordrer føderale myndigheder til at patche en kritisk Drupal-sårbarhed, som angribere allerede udnytter i virkelige angreb. Sårbarheden påvirker Drupal-websites, der bruger PostgreSQL-databaser, og kan gøre det muligt for angribere at udføre ondsindede SQL-kommandoer eksternt. Sikkerhedsforskere advarer om, at vellykket udnyttelse kan føre til datatyveri, eskalering af privilegier…

  • Sårbare afhængigheder steg syv gange i udviklerprojekter

    Sårbare afhængigheder steg syv gange i udviklerprojekter

    Forskere opdagede en kraftig stigning i sårbare afhængigheder i softwareprojekter, hvilket skaber nye bekymringer om sikkerheden i softwareforsyningskæden. Rapporten viser, at usikre afhængigheder nu optræder langt oftere i virksomheders udviklingsmiljøer end tidligere år. Moderne applikationer er stærkt afhængige af tredjepartsbiblioteker, frameworks og open source-komponenter. Samtidig fortsætter afhængighedsøkosystemerne med at vokse, hvilket gør det stadig sværere…

  • Pro-russisk hostingnetværk kobles til hollandske anholdelser i cyberkriminalitetssag

    Pro-russisk hostingnetværk kobles til hollandske anholdelser i cyberkriminalitetssag

    Nederlandske myndigheder arresterede to mænd, der mistænkes for at have hjulpet med at drive et pro-russisk hostingnetværk knyttet til cyberangreb og aktiviteter, der omgår sanktioner i Europa. Efterforskere mener, at infrastrukturen støttede hackergruppen NoName057(16), som gentagne gange har angrebet Ukraine og lande, der støtter Kyiv. De mistænkte omfatter en 57-årig konsulent fra Amsterdam og en…

  • Windows Server 2016-fejlen bryder opslag af domænecontrollere

    Windows Server 2016-fejlen bryder opslag af domænecontrollere

    En ny Windows Server 2016-fejl kan forårsage mislykkede opslag af domænecontrollere efter Microsofts sikkerhedsopdatering fra maj 2026. Microsoft bekræfter, at problemet påvirker systemer, hvor værtsnavnet indeholder præcis 15 tegn. Fejlen kan forhindre applikationer og administrative værktøjer i at finde en domænecontroller korrekt. Det gør problemet særligt vigtigt for virksomhedsmiljøer, der fortsat bruger Windows Server 2016…

  • X’s blå verificeringsmærke i Europa kan stå over for store ændringer

    X’s blå verificeringsmærke i Europa kan stå over for store ændringer

    X’s system for blå verificeringsmærker i Europa kan snart gennemgå store ændringer, efter at europæiske regulatorer udfordrede, hvordan platformen håndterer kontoverificering. Myndighederne mener, at betalte abonnementer ikke automatisk bør skabe indtryk af ægte identitetsverificering. Konflikten øger presset på X, samtidig med at europæiske myndigheder fortsætter med at indføre strengere regler for onlineplatforme gennem Digital Services…

  • WiFi-overvågning kan udfordre ansigtsgenkendelsesteknologi

    WiFi-overvågning kan udfordre ansigtsgenkendelsesteknologi

    WiFi-overvågningsteknologi skaber nye bekymringer om privatlivets fred, efter at forskere har vist, at trådløse routere kan identificere og spore mennesker alene gennem signalanalyse. Studiet viser, at almindelig WiFi-infrastruktur snart kan understøtte avanceret biometrisk overvågning uden brug af kameraer eller synlige sensorer. Forskerne advarer om, at teknologien på sigt kan udfordre traditionelle systemer til ansigtsgenkendelse. Da…

  • Operatøren bag KimWolf-botnettet anholdt i Canada

    Operatøren bag KimWolf-botnettet anholdt i Canada

    Myndighederne anholdt en canadisk mand, som mistænkes for at have drevet KimWolf-botnettet, en massiv DDoS-platform knyttet til storskala cyberangreb verden over. Amerikanske anklagere identificerede den mistænkte som den 23-årige Jacob Butler, der ifølge efterforskningen brugte onlinealiaset “Dort”. Efterforskere hævder, at han hjalp med at administrere infrastrukturen bag KimWolf-botnettet, som angiveligt inficerede mere end én million…

  • Storbritanniens udrulning af digitale ID’er skaber sikkerhedsbekymringer

    Storbritanniens udrulning af digitale ID’er skaber sikkerhedsbekymringer

    Storbritanniens udrulning af digitale ID-systemer møder stigende kritik fra privatlivsforkæmpere, cybersikkerhedseksperter og politikere, som advarer om større sikkerheds- og overvågningsrisici. Det statsstøttede initiativ skal gøre digital identitetsverifikation lettere på tværs af offentlige og private tjenester. Myndighederne mener, at digitale ID-løsninger kan styrke beskyttelsen mod svindel samtidig med, at verificering bliver hurtigere og mere effektiv. Kritikere…