Kategori: Cybersikkerhed
-
Take It Down Act lægger større pres på store teknologiplatforme for at fjerne deepfakes og hævnporno langt hurtigere. Meta, TikTok, X, Reddit, Google og flere andre virksomheder står nu over for strenge juridiske krav, efter at loven officielt trådte i kraft i USA. Lovgivningen kræver, at platforme fjerner intimt materiale delt uden samtykke inden for…
-
Showboat-malwaren er dukket op som en ny trussel mod teleselskaber i en mistænkt Kina-relateret cyberspionagekampagne. Forskere opdagede den Linux-baserede malware under undersøgelser af langvarige indbrud, som har påvirket telekommunikationsinfrastruktur i flere regioner. Sikkerhedseksperter mener, at angriberne fokuserede på skjult adgang, vedvarende tilstedeværelse og efterretningsindsamling frem for destruktive angreb. Kampagnen viser samtidig det stigende pres, som…
-
Ukrainske myndigheder identificerede en mistænkt infostealer-operatør knyttet til tyveriet af 28.000 onlinekonti tilhørende kunder hos en Californien-baseret netbutik. Efterforskere oplyste, at malwaren stjal loginoplysninger, browsercookies og autentificeringsdata fra inficerede enheder. Efterforskningen blev gennemført af ukrainsk cyberpoliti i samarbejde med amerikanske myndigheder. Myndighederne oplyste, at de stjålne konti senere blev brugt til svindel og uautoriserede køb.…
-
Hackere lykkedes med at omgå SonicWalls VPN MFA-beskyttelse, efter at organisationer implementerede ufuldstændige sikkerhedsrettelser for en kendt sårbarhed, som påvirker SonicWall Gen6 SSL-VPN-enheder. Forskere oplyste, at angribere fik adgang til netværk, selv om nogle berørte systemer allerede havde opdateret firmware installeret. Hændelserne viser, hvordan ufuldstændig afhjælpning kan efterlade kritisk infrastruktur eksponeret, selv efter installation af…
-
En ny kritisk Drupal-opdatering retter en alvorlig sårbarhed, som sikkerhedsforskere mener hurtigt kan blive udnyttet efter offentliggørelsen. Drupal Security Team opfordrede administratorer til at forberede øjeblikkelige vedligeholdelsesvinduer og patche eksponerede systemer så hurtigt som muligt. Sikkerhedsadvarslen påvirker flere understøttede Drupal Core-versioner samt enkelte ældre versioner, som normalt ikke længere modtager sikkerhedsopdateringer. Disse modtog alligevel nødpatches…
-
Et offentligt PinTheft-exploit er blevet frigivet til en nyligt patched privilegieeskaleringsfejl i Arch Linux. Sårbarheden gør det muligt for lokale angribere at opnå root-rettigheder på berørte systemer, hvilket gør hurtig patching afgørende for brugere og administratorer. Fejlen påvirker Linux-kernens komponent Reliable Datagram Sockets, også kendt som RDS. Forskere oplyste, at problemet blev patched tidligere denne…
-
Kritiske Dify-sårbarheder udsatte brugere for risiko for kontoovertagelse, efter at forskere opdagede alvorlige fejl i den populære AI-platform. Sikkerhedseksperter oplyste, at sårbarhederne kunne gøre det muligt for angribere at kapre konti og misbruge interne platformfunktioner gennem specialdesignede forespørgsler. Problemerne påvirkede Dify, en open source-platform der bruges bredt til at bygge AI-drevne applikationer, workflows og automatiseringssystemer.…
-
En storstilet scareware-kampagne har ramt millioner af brugere gennem falske sikkerhedsadvarsler og svindelbaserede IT-supportsider. Forskere oplyser, at operationen narrer brugere til at tro, at deres enheder er kompromitteret, før de bliver sendt videre til falske helpdesk-tjenester kontrolleret af cyberkriminelle. Kampagnen skal ifølge rapporter have påvirket omkring 2,8 millioner brugere i første halvdel af 2026. Sikkerhedseksperter…
-
Microsoft bevæger sig væk fra SMS-baseret autentificering til personlige konti som en del af virksomhedens bredere strategi for passwordfri sikkerhed. Selskabet planlægger gradvist at udfase SMS-verifikationskoder, der bruges til login og kontogendannelse på tværs af Microsofts tjenester. Microsoft mener, at SMS-autentificering ikke længere giver stærk nok beskyttelse mod moderne cybertrusler. Virksomheden ønsker i stedet at…
-
Et spil med malware lykkedes angiveligt med at omgå Steams sikkerhedskontroller og stjæle følsomme brugerdata, før Valve fjernede titlen fra platformen. Forskere mener, at hændelsen afslører svagheder i Steams gennemgangsproces for spilopdateringer efter udgivelse, hvilket gjorde det muligt for angribere at omdanne et tidligere legitimt spil til en distributionskanal for malware. Malwaren skal have målrettet…