Kategori: Cybersikkerhed
-
Forskere afslørede et omfattende Laravel-malwareangreb efter, at trusselsaktører kompromitterede populære Laravel Lang-pakker, som bruges på tværs af PHP-udviklingsmiljøer. Angriberne manipulerede betroede pakkeversioner for at distribuere malware, der stjæler legitimationsoplysninger, gennem Composer-installationer. Sikkerhedseksperter advarede om, at angrebet rettede sig mod udviklere, CI/CD-pipelines, cloud-legitimationsoplysninger og produktionsinfrastruktur. Hændelsen fremhæver også den voksende trussel fra software supply chain-angreb rettet…
-
Hollandske myndigheder beslaglagde 800 servere under en omfattende cyberkriminalitetsundersøgelse rettet mod en hostingleverandør, der er anklaget for at muliggøre cyberangreb og desinformationsoperationer. Efterforskere anholdt også to mistænkte med forbindelse til infrastruktur, som angiveligt er knyttet til sanktionerede russiske enheder. Sagen fremhæver den voksende bekymring omkring såkaldte “bulletproof”-hostingleverandører, der tillader cyberkriminelle operationer at forblive online trods…
-
Amerikanske anklagere offentliggjorde skyldige erklæringer fra to tidligere ledere, der er anklaget for at have hjulpet tech support-svindlere med at drive omfattende svindelkampagner. Efterforskere oplyste, at mændene bevidst leverede infrastruktur og operationel støtte til kriminelle grupper, som drev falske tekniske supportordninger. Sagen viser, hvordan cyberkriminelle operationer ofte er afhængige af legitime forretningstjenester for at opretholde…
-
Forskere er begyndt at opdage angreb, der retter sig mod en kritisk Apex One-zero-day-sårbarhed, som påvirker Trend Micros lokale endpoint-sikkerhedsplatform. Sårbarheden, der spores som CVE-2026-34926, gør det muligt for angribere med administratoradgang at distribuere skadelig kode gennem sårbare servere. Trend Micro bekræftede, at trusselsaktører allerede udnytter sårbarheden i virkelige angreb. Problemet vækker alvorlige bekymringer, fordi…
-
Angribere er begyndt at udnytte en kritisk Drupal-sårbarhed kort efter, at udviklerne offentliggjorde problemet. Sårbarheden, som spores som CVE-2026-9082, påvirker Drupal-websites, der bruger PostgreSQL-databaser, og gør SQL-injektion mulig gennem specialudformede forespørgsler. Sikkerhedsforskere advarede om, at trusselsaktører sandsynligvis ville handle hurtigt efter offentliggørelsen af sikkerhedsadvarslen. Aktive udnyttelsesforsøg bekræfter nu disse bekymringer. Sårbarheden skaber alvorlige risici for…
-
Almerys-datalækket i sundhedssektoren har skabt alvorlige bekymringer omkring privatliv og cybersikkerhed i Frankrig, efter at angribere angiveligt eksponerede følsomme forsikrings- og personoplysninger knyttet til millioner af personer. Franske myndigheder og cybersikkerhedseksperter efterforsker nu hændelsen, som påvirkede en sundhedsplatform til betalinger brugt af forsikringsselskaber, apoteker og sundhedsudbydere over hele landet. Bruddet fremhæver de voksende risici, som…
-
En ny AI-sikkerhedsrapport fra Cisco Talos har skabt bekymring omkring pålideligheden af AI-genereret cybersikkerhedsanalyse. Forskere opdagede, at store sprogmodeller ofte producerede inkonsistente resultater, fabrikerede tekniske detaljer og upålidelige anbefalinger under rapporteringsopgaver. Rapporten fremhæver voksende risici, efterhånden som organisationer bliver mere afhængige af generativ AI i sikkerhedsarbejde. Forskerne advarede om, at polerede AI-genererede rapporter kan fremstå…
-
Et italiensk piratnetværk, som anklages for at have distribueret ulovlig adgang til Netflix, Disney+, Sky, DAZN og Spotify, er blevet lukket efter en stor international efterforskning. Italienske myndigheder oplyste, at operationen genererede millioner i ulovlig profit, mens streamingtjenester og rettighedshavere led anslåede tab på omkring 300 millioner euro. Efterforskere beskrev netværket som et avanceret piratsystem…
-
Anholdelser relateret til deepfake-porno i USA får stor opmærksomhed, efter at føderale myndigheder rejste tiltale mod to mænd, som anklages for at have skabt og distribueret AI-genereret eksplicit indhold med rigtige kvinder uden samtykke. Anklagerne oplyste, at operationen rettede sig mod kendisser, politikere og privatpersoner gennem manipulerede billeder og videoer skabt med kunstig intelligens. Sagen…
-
Et nyt WhatsApp-krypteringssøgsmål i Texas anklager Meta for at vildlede brugere om privatlivsbeskyttelsen i WhatsApp. Texas’ justitsminister Ken Paxton hævder, at virksomheden markedsførte platformen som fuldstændig privat og sikker, samtidig med at Meta angiveligt fortsat kunne få adgang til visse brugerdata og kommunikation. Meta afviste anklagerne og insisterede på, at WhatsApps ende-til-ende-kryptering forhindrer virksomheden i…