Forskere har identificeret en ny version af RedHook-malware, som misbruger Androids Wireless Debugging-funktion til at opnå shell-adgang uden at kræve en USB-forbindelse eller en rootet enhed. Den opdaterede malware bygger videre på tidligere versioner ved at kombinere misbrug af Wireless Android Debug Bridge (ADB) med sine eksisterende funktioner til fjernadgang. Resultatet er, at angribere kan…
Et formodet medlem af Ryuk-ransomwaregruppen har erkendt sig skyldig i USA efter at have indrømmet at have hjulpet med at kompromittere virksomhedsnetværk og udrulle ransomware mod flere organisationer. Karen Serobovich Vardanyan, 34 år, blev udleveret fra Ukraine efter sin anholdelse i Kyiv i april 2025. Anklagemyndigheden oplyser, at han skaffede den indledende adgang til ofrenes…
Forskere har opdaget seks U-Boot-sårbarheder, som kan gøre det muligt for angribere at køre skadelig kode i de allerførste faser af en enheds opstart. Sårbarhederne påvirker den udbredte open source-bootloader og kan muliggøre vedvarende firmwareangreb, før operativsystemet eller sikkerhedssoftwaren begynder at køre. To af sårbarhederne kan føre til vilkårlig kodeeksekvering, mens de fire øvrige kan…
Sikkerhedsforskere har opdaget et nyt Ghostcommit-angreb, der retter sig mod AI-kodeassistenter. I stedet for at placere skadelige instruktioner i kildekoden skjuler angriberne dem i PNG-billeder. Teknikken gør det muligt for ondsindede pull requests at passere automatiserede kodegennemgange, før AI-agenter uforvarende afslører følsomme data fra kodearkiver. Forskerne siger, at angrebet udnytter et hul mellem AI-værktøjer til…
Australiens cybersikkerhedsmyndighed har advaret om, at hackere gennemfører en omfattende CMS-udnyttelseskampagne, der retter sig mod sårbare websites verden over. Angrebene fokuserer på forældede content management-systemer og plugins, hvilket gør det muligt for angribere at installere webshells, som giver langvarig adgang til kompromitterede servere. Myndighederne oplyser, at virksomheder i hele Australien allerede er blevet ramt, og…
En tidligere ransomwareforhandler er idømt 70 måneders fængsel ved en føderal domstol. Ifølge anklagemyndigheden hjalp han i al hemmelighed BlackCat-affiliates med at presse ofre til at betale højere løsesummer. Angelo Martino, 41, arbejdede for en virksomhed, der håndterede cyberhændelser. Hans stilling gav ham adgang til fortrolige oplysninger om igangværende ransomwareforhandlinger. I stedet for at beskytte…
Europa-Parlamentet har stemt for at genindføre EU’s Chat Control, hvilket giver onlineplatforme et fortsat juridisk grundlag for frivilligt at scanne private beskeder for materiale med seksuelt misbrug af børn (CSAM), mens EU fortsætter forhandlingerne om en permanent lovgivning. Forlængelsen kommer flere måneder efter, at den midlertidige ordning udløb i april. Den følger samtidig en intens…
Australiens Cyber Security Centre (ACSC) advarer organisationer om en kampagne, der udnytter CMS-platforme og rammer websites, som er bygget på populære content management-systemer. Ifølge myndigheden scanner angribere aktivt efter sårbare websites og udnytter sårbarheder i CMS-platforme og plugins til at installere webshells. Når en webshell er installeret, får angriberne fjernadgang til den kompromitterede webserver. Kampagne…
Cybersikkerhedsforskere advarer om en kampagne, hvor falske VPN-installationsprogrammer bruges til at inficere Windows-systemer med en avanceret fjernadgangstrojaner (RAT). Kampagnen retter sig mod brugere, der søger efter LetsVPN, også kendt som Kuailian VPN. Ofrene tror, at installationen lykkes, fordi den ondsindede pakke samtidig installerer den legitime VPN-applikation. Falske VPN-installationsprogrammer Leverer Skjult Malware Forskere hos ThreatLocker opdagede,…