Kategori: Cybersikkerhed

  • Shai-Hulud-malware tvinger npm til at nulstille tokens

    Shai-Hulud-malware tvinger npm til at nulstille tokens

    npm har nulstillet platformtokens efter et omfattende supply chain-angreb knyttet til Shai-Hulud-kampagnen. Angrebene kompromitterede hundredvis af npm-pakker og påvirkede software forbundet med moderne udviklingsmiljøer og CI/CD-workflows. Sikkerhedsforskere advarede om, at kampagnen fortsat spreder sig gennem stjålne legitimationsoplysninger og automatiserede systemer til pakkeudgivelse. Hændelsen er blevet et af de største angreb mod npm-økosystemet i nyere tid.…

  • CISA-læk på GitHub eksponerede AWS-tokens og adgangskoder

    CISA-læk på GitHub eksponerede AWS-tokens og adgangskoder

    En stor sikkerhedshændelse med forbindelse til den amerikanske cybersikkerhedsmyndighed CISA har skabt bekymring i hele cybersikkerhedsbranchen. Forskere opdagede et offentligt GitHub-repository, som indeholdt adgangskoder i klartekst, AWS GovCloud-tokens, interne deployeringsfiler og autentificeringsoplysninger knyttet til CISA’s infrastruktur. Repositoryet lå ifølge rapporter offentligt tilgængeligt i flere måneder, før forskere fik det fjernet. Sikkerhedseksperter beskriver hændelsen som et…

  • Shai-Hulud-malware Rammer 600 npm-pakker I Nyt Angreb

    Shai-Hulud-malware Rammer 600 npm-pakker I Nyt Angreb

    Shai-Hulud-malwarekampagnen er vokset yderligere, efter at angribere kompromitterede mere end 600 npm-pakker i et nyt storskalasupply chain-angreb mod softwareøkosystemet. Sikkerhedsforskere oplyste, at de skadelige pakker rettede sig mod udviklermiljøer, CI/CD-systemer, cloudoplysninger og autentificeringshemmeligheder knyttet til moderne udviklingsarbejdsgange. Den nyeste kampagne spredte sig hurtigt gennem npm-økosystemet og påvirkede pakker forbundet med bredt anvendte JavaScript-miljøer. Forskere advarer…

  • Operation Ramz Beslaglægger Malware-servere og Anholder 201 Mistænkte

    Operation Ramz Beslaglægger Malware-servere og Anholder 201 Mistænkte

    Operation Ramz førte til 201 anholdelser under en stor international indsats mod cyberkriminalitet koordineret af INTERPOL i Mellemøsten og Nordafrika. Myndigheder beslaglagde også 53 servere knyttet til phishingoperationer, malwareaktivitet og online svindelkampagner, som ramte tusindvis af ofre. Operationen involverede retshåndhævende myndigheder fra 13 lande og blev den første cyberkriminalitetsindsats af denne størrelse, som INTERPOL gennemførte…

  • MSHTA-malwareangreb Misbruger Et Betroet Windows-værktøj

    MSHTA-malwareangreb Misbruger Et Betroet Windows-værktøj

    MSHTA-malwareangreb bliver stadig mere almindelige, efterhånden som cyberkriminelle misbruger Microsofts legitime mshta.exe-værktøj til at levere skadelige payloads på Windows-systemer. Sikkerhedsforskere advarer om, at angribere bruger den betroede Windows-komponent til at omgå sikkerhedsløsninger, køre fjernscripts og starte malware med lavere risiko for opdagelse. Teknikken er blevet populær i phishingkampagner og virksomhedsindbrud, fordi mshta.exe er en Microsoft-signeret…

  • Pacemakerdata Skaber Bekymringer om Privatliv og Jura

    Pacemakerdata Skaber Bekymringer om Privatliv og Jura

    Pacemakerdata får stigende opmærksomhed, efterhånden som forbundne medicinske enheder indsamler detaljeret information om patienters aktivitet, hjerterytme og fysiske bevægelser. Eksperter advarer om, at disse data oftere kan dukke op i straffesager, forsikringstvister og retssager. Moderne pacemakere sender løbende diagnostiske oplysninger gennem trådløse overvågningssystemer forbundet til hospitaler og sundhedsudbydere. Funktionerne forbedrer patientbehandlingen, men de skaber også…

  • Shai-Hulud Malware Kompromitterer Hundredvis af npm-Pakker

    Shai-Hulud Malware Kompromitterer Hundredvis af npm-Pakker

    Shai-Hulud-malwarekampagnen vokser igen, efter at forskere har opdaget hundredvis af kompromitterede npm- og PyPI-pakker knyttet til den voksende supply chain-operation. Sikkerhedsanalytikere advarer om, at malware målretter udvikleroplysninger, CI/CD-miljøer, GitHub-tokens og cloudinfrastruktur forbundet til store softwareøkosystemer. Den seneste aktivitet påvirkede angiveligt pakker knyttet til TanStack, Mistral AI, OpenSearch og Guardrails AI. Forskere beskriver nu operationen som…

  • KB5089549-problemer forårsager Windows 11-opdateringsfejl

    KB5089549-problemer forårsager Windows 11-opdateringsfejl

    Microsoft har bekræftet, at Windows 11-sikkerhedsopdateringen KB5089549 forårsager installationsfejl på nogle systemer. Berørte enheder fejler angiveligt under genstartsfasen, hvorefter opdateringen automatisk rulles tilbage og viser fejlkoden 0x800f0922. Problemet påvirker Windows 11 version 24H2 og 25H2. Ifølge Microsoft ser fejlen ud til at være forbundet med begrænset ledig plads i EFI System Partition, også kaldet ESP.…

  • DirtyDecrypt-exploit truer Linux-sikkerhed på root-niveau

    DirtyDecrypt-exploit truer Linux-sikkerhed på root-niveau

    En ny Linux-sårbarhed til privilegieeskalering, kaldet DirtyDecrypt, får stor opmærksomhed efter at forskere offentliggjorde exploitkode, som kan give root-adgang på sårbare systemer. Sikkerhedseksperter advarer om, at offentliggørelsen øger risikoen, fordi angribere hurtigt kan tilpasse proof-of-concept-koden til virkelige angreb. Sårbarheden påvirker Linux-kernen og gør det muligt for lokale brugere at eskalere privilegier til fuld root-adgang. Forskere…

  • MiniPlasma-exploit skaber nye sikkerhedsbekymringer omkring Windows

    MiniPlasma-exploit skaber nye sikkerhedsbekymringer omkring Windows

    En ny sårbarhed til privilegieeskalering i Windows har skabt bekymring efter at en forsker offentliggjorde en public proof-of-concept-exploit. MiniPlasma-exploiten kan angiveligt give angribere SYSTEM-adgang på fuldt opdaterede Windows-systemer. Problemet påvirker Windows Cloud Filter-driveren, som understøtter synkronisering af filer i skyen. Sikkerhedsforskere advarer nu om, at den offentlige exploit kan hjælpe angribere med at styrke kontrollen…