Adobe har udgivet sikkerhedsopdateringer, der retter flere Adobe ColdFusion-sårbarheder samt en kritisk sårbarhed i Adobe Campaign Classic. Fejlene kan give angribere mulighed for at udføre vilkårlig kode på sårbare systemer. Selvom virksomheden ikke har observeret aktiv udnyttelse, advarer den om, at sårbarhederne har stor risiko for at blive angrebet, og opfordrer administratorer til at installere…
Microsoft har fremskyndet Microsofts Quantum Safe-plan og advarer om, at den hurtige udvikling inden for kvantecomputere gør overgangen til post-kvantekryptografi mere presserende end tidligere forventet. Virksomheden planlægger nu at flytte kritiske produkter og tjenester til kvantesikker kryptering senest i 2029. Samtidig opfordrer Microsoft organisationer til at begynde forberedelserne med det samme. Den opdaterede strategi bygger…
Python-udviklere er blevet de seneste mål i en supply chain-kampagne, efter at forskere har opdaget ondsindede PyPI-pakker, som i hemmelighed installerer bagdøre på Telegram-botservere. Pakkerne udgiver sig for at være legitime Pyrogram-forks og giver angribere fjernadgang til kompromitterede systemer. Dermed kan de udføre kommandoer, stjæle følsomme data og bevare kontrollen over inficerede servere i længere…
Cybersikkerhedsforskere har opdaget en falsk Perplexity-udvidelse til Chrome, som udgav sig for at være den populære AI-søgeassistent. Samtidig opsnappede den brugernes søgetrafik og indsamlede browserdata i al hemmelighed. Den ondsindede udvidelse blev offentliggjort i Chrome Web Store og sendte søgninger gennem infrastruktur kontrolleret af angribere, før brugerne blev videresendt til legitime søgemaskiner. Microsoft fandt ingen…
Microsoft har lanceret Microsoft Teams-beskyttelse, som forhindrer uautoriserede tredjepartsbots i at deltage i møder uden godkendelse fra mødearrangøren. Den nye politik giver organisationer større kontrol over AI-assistenter og automatiserede applikationer, samtidig med at den reducerer risikoen for, at skadelige bots får adgang til følsomme samtaler. Funktionen er en del af Microsofts bredere indsats for at…
Belønningen for UNC5792 giver tipgivere mulighed for at modtage op til 10 millioner dollar for oplysninger om en russisktilknyttet hackergruppe, der anklages for at have målrettet angreb mod sikre beskedkonti, som bruges af NATO-embedsmænd, diplomater og organisationer, der støtter Ukraine. Amerikanske myndigheder oplyser, at gruppen primært forsøgte at overtage Signal- og WhatsApp-konti ved hjælp af…
WhatsApp forbereder en af sine største privatlivsopdateringer i flere år ved at indføre WhatsApp-brugernavne. Den nye funktion gør det muligt at komme i kontakt med nye personer uden at dele sit telefonnummer. Ændringen betyder, at brugere kan starte nye samtaler ved hjælp af et unikt brugernavn i stedet for deres mobilnummer. Dermed bliver det lettere…
Angribere er begyndt at udnytte en kritisk Oracle EBS-sårbarhed, hvilket øger presset på organisationer, der stadig kører systemer uden de nyeste sikkerhedsopdateringer. Sikkerhedsforskere har nu registreret angreb i den virkelige verden. Det bekræfter, at cyberkriminelle er gået fra at analysere sårbarheden til aktivt at udnytte sårbare servere. Oracle EBS-sårbarheden, registreret som CVE-2026-46817, påvirker Oracle Payments.…
Danmark intensiverer indsatsen for at reducere afhængigheden af amerikanske cloududbydere. Initiativet er en del af en bredere europæisk satsning på øget digital suverænitet. Både regeringen og lokale myndigheder stiller i stigende grad spørgsmål ved, om følsomme data i den offentlige sektor bør opbevares hos amerikanske teknologivirksomheder. Debatten har taget fart på grund af bekymringer om…
Storbritanniens datatilsyn, Information Commissioner’s Office (ICO), fastslog, at virksomheden målrettede sin markedsføring mod personer med økonomiske problemer. Mange modtagere havde aldrig givet samtykke til at modtage markedsføringsbeskeder. Undersøgelsen afslørede også sms’er med falske advarsler om fogedbesøg for at presse modtagerne til at reagere. ICO konkluderede, at kampagnen overtrådte britisk databeskyttelseslovgivning og bevidst rettede sig mod…