Kategori: Cybersikkerhed
-
En kritisk Burst Statistics-sårbarhed bliver nu aktivt udnyttet og sætter tusindvis af WordPress-websites i fare for administratorovertagelse. Sårbarheden påvirker Burst Statistics, et privatlivsfokuseret analyseplugin, som bruges på mere end 200.000 WordPress-websites. Angribere kan udnytte fejlen til at udgive sig for kendte administratorbrugere under REST API-forespørgsler. Problemet spores som CVE-2026-8181. Forskere oplyste, at sårbarheden blev introduceret…
-
West Pharmaceutical-ransomwareangrebet forstyrrede produktions- og virksomhedsdriften, efter at angribere brød ind i virksomhedens systemer, stjal data og deployerede ransomware på dele af organisationens infrastruktur. West Pharmaceutical Services bekræftede, at virksomheden opdagede mistænkelig aktivitet den 4. maj, før efterforskere senere fastslog, at hændelsen involverede uautoriseret adgang til interne systemer. Virksomheden oplyste, at angriberne eksfiltrerede data og…
-
Rapporter om, at Starlink-brugere blev sporet gennem metadataanalyse og muligvis var knyttet til israelske efterretningsoperationer, har skabt nye spørgsmål om privatliv, satellitinternet og digital overvågning. Ifølge nye undersøgelser skulle efterretningsanalytikere have brugt metadata relateret til Starlink-aktivitet til at identificere og overvåge brugere i konfliktzoner. Forskere oplyste, at sporingen ifølge rapporterne byggede på forbindelsestidspunkter, adfærdsanalyse og…
-
En ny Linux-kernelpatch, der skulle rette en farlig sårbarhed for privilegieeskalering, skal ifølge rapporter i stedet have skabt betingelserne for endnu en kritisk sårbarhed. Sikkerhedsforskere advarede om, at det nye exploit, kaldet Fragnesia, dukkede op kort efter, at udviklere patchgede den tidligere afslørede Dirty Frag-sårbarhed. Forskerne oplyste, at problemet påvirker Linux-kernelversioner flere år tilbage og…
-
Microsoft Azure Israel-kontroversen er blevet intensiveret efter rapporter om, at højtstående ledere hos Microsoft Israel forlod virksomheden under interne undersøgelser relateret til påståede overvågningsaktiviteter involverende Israels militære efterretningsenhed. Ifølge nye rapporter trak den tidligere Microsoft Israel-chef Alon Haimovich sig, mens virksomheden undersøgte, hvordan Azure-cloudinfrastruktur muligvis havde forbindelse til efterretningsoperationer knyttet til Unit 8200. Rapporterne hævdede,…
-
Et omfattende cyberangreb mod West Pharmaceutical forstyrrede driften efter, at angribere angiveligt stjal virksomhedsdata og krypterede systemer i dele af medicinalproducentens netværk. West Pharmaceutical Services bekræftede hændelsen i en indberetning til den amerikanske finansmyndighed SEC og oplyste, at uautoriserede aktører brød ind i dele af virksomhedens miljø tidligere på måneden. Ifølge virksomheden blev mistænkelig aktivitet…
-
Iranske hackere knyttet til cyberspionagegruppen MuddyWater målrettede angiveligt en stor sydkoreansk elektronikproducent under en bredere global indtrængningskampagne. Sikkerhedsforskere oplyste, at operationen påvirkede organisationer inden for flere sektorer, herunder myndigheder, finansielle institutioner, industrivirksomheder, lufthavne og uddannelsesorganisationer. Forskere hos Symantec tilskrev aktiviteten til MuddyWater, en Iran-tilknyttet trusselsgruppe, som også spores under navne som Seedworm og Static Kitten.…
-
Den britiske regering har bekræftet, at Storbritanniens planer om digitalt ID går videre som en del af den seneste kongelige tale, hvilket markerer et fornyet fokus på digitale identitetssystemer og stærkere cybersikkerhedslovgivning. Regeringens kommende lovgivningsagenda inkluderer både Digital Access to Services Bill og Cyber Security and Resilience Bill. Sammen skal forslagene modernisere offentlige tjenester, forbedre…
-
Nye påstande om et Thales-datalæk har skabt bekymring omkring sikkerheden i europæisk identitetsinfrastruktur og partnerøkosystemer knyttet til følsomme autentificeringstjenester. Et datasæt, som angiveligt er forbundet til det franske forsvars- og cybersikkerhedsselskab Thales Group, dukkede for nylig op på et cyberkriminelt forum sammen med registre knyttet til den Luxembourg-baserede digitale identitetsudbyder LuxTrust. Forskere, der gennemgik de…
-
En nyligt afsløret sikkerhedsfejl i babyalarmer har afsløret alvorlige sikkerhedsproblemer, der påvirker millioner af internetforbundne kameraer og smart home-enheder. Forskere opdagede, at hundredvis af kameramærker benyttede den samme sårbare cloud-infrastruktur, hvilket gjorde følsomme oplysninger tilgængelige på tværs af flere produkter. Problemet påvirkede angiveligt babyalarmer, indendørs overvågningskameraer og overvågningssystemer til kæledyr, som blev solgt via Amazon…