-
Forskere har identificeret en ny version af RedHook-malware, som misbruger Androids Wireless Debugging-funktion til at opnå shell-adgang uden at kræve en USB-forbindelse eller en rootet enhed. Den opdaterede malware bygger videre på tidligere versioner ved at kombinere misbrug af Wireless Android Debug Bridge (ADB) med sine eksisterende funktioner til fjernadgang. Resultatet er, at angribere kan…
-
Et formodet medlem af Ryuk-ransomwaregruppen har erkendt sig skyldig i USA efter at have indrømmet at have hjulpet med at kompromittere virksomhedsnetværk og udrulle ransomware mod flere organisationer. Karen Serobovich Vardanyan, 34 år, blev udleveret fra Ukraine efter sin anholdelse i Kyiv i april 2025. Anklagemyndigheden oplyser, at han skaffede den indledende adgang til ofrenes…
-
Forskere har opdaget seks U-Boot-sårbarheder, som kan gøre det muligt for angribere at køre skadelig kode i de allerførste faser af en enheds opstart. Sårbarhederne påvirker den udbredte open source-bootloader og kan muliggøre vedvarende firmwareangreb, før operativsystemet eller sikkerhedssoftwaren begynder at køre. To af sårbarhederne kan føre til vilkårlig kodeeksekvering, mens de fire øvrige kan…
-
Sikkerhedsforskere har opdaget et nyt Ghostcommit-angreb, der retter sig mod AI-kodeassistenter. I stedet for at placere skadelige instruktioner i kildekoden skjuler angriberne dem i PNG-billeder. Teknikken gør det muligt for ondsindede pull requests at passere automatiserede kodegennemgange, før AI-agenter uforvarende afslører følsomme data fra kodearkiver. Forskerne siger, at angrebet udnytter et hul mellem AI-værktøjer til…
-
Australiens cybersikkerhedsmyndighed har advaret om, at hackere gennemfører en omfattende CMS-udnyttelseskampagne, der retter sig mod sårbare websites verden over. Angrebene fokuserer på forældede content management-systemer og plugins, hvilket gør det muligt for angribere at installere webshells, som giver langvarig adgang til kompromitterede servere. Myndighederne oplyser, at virksomheder i hele Australien allerede er blevet ramt, og…
-
OpenAI lukker ChatGPT Atlas mindre end et år efter lanceringen af den AI-drevne browser. Selskabet oplyser, at den selvstændige tjeneste bliver lukket 9. august, og at de vigtigste funktioner flyttes til ChatGPT, Codex, desktop-apps og ChatGPTs Chrome-udvidelse. Brugerne har omkring en måned til at gemme vigtige browserdata, før tjenesten lukkes. OpenAI bekræfter, at bogmærker, browserhistorik…
-
Hollandsk politi har advaret om, at de kan offentliggøre en lydoptagelse af en mistænkts stemme, mens efterforskningen af Odido-databruddet fortsætter. Databruddet eksponerede personoplysninger om mere end 6,2 millioner nuværende og tidligere kunder. Efterforskerne mener, at opkaldet spillede en afgørende rolle i angrebet. Den mistænkte skal have udgivet sig for at være en IT-medarbejder hos Odido…
-
En tidligere ransomwareforhandler er idømt 70 måneders fængsel ved en føderal domstol. Ifølge anklagemyndigheden hjalp han i al hemmelighed BlackCat-affiliates med at presse ofre til at betale højere løsesummer. Angelo Martino, 41, arbejdede for en virksomhed, der håndterede cyberhændelser. Hans stilling gav ham adgang til fortrolige oplysninger om igangværende ransomwareforhandlinger. I stedet for at beskytte…
-
Europa-Parlamentet har stemt for at genindføre EU’s Chat Control, hvilket giver onlineplatforme et fortsat juridisk grundlag for frivilligt at scanne private beskeder for materiale med seksuelt misbrug af børn (CSAM), mens EU fortsætter forhandlingerne om en permanent lovgivning. Forlængelsen kommer flere måneder efter, at den midlertidige ordning udløb i april. Den følger samtidig en intens…










