-
CISA har beordret føderale myndigheder til at sikre systemer, der er påvirket af en Check Point-sårbarhed, som angribere aktivt udnytter i ransomwareangreb. Den amerikanske cybersikkerhedsmyndighed har tilføjet sårbarheden til sin Known Exploited Vulnerabilities (KEV)-katalog efter at have bekræftet, at trusselsaktører anvender den i virkelige angreb. Beslutningen betyder, at myndigheder under Federal Civilian Executive Branch skal…
-
Google har udsendt en hasteopdatering til Chrome efter at have bekræftet, at angribere udnyttede en ny sårbarhed i aktive angreb. Fejlen, der spores som CVE-2026-11645, påvirker Chromes JavaScript-motor V8 og er den femte aktivt udnyttede Chrome-sårbarhed, som Google har rettet i år. Virksomheden oplyser, at en exploit allerede findes i aktive angreb, men har ikke…
-
Sikkerhedsforskere har afsløret en ny NFCShare-kampagne, som retter sig mod Android-brugere gennem falske opdateringer af bankapps, der distribueres via GitHub. Operationen udgiver sig for at repræsentere legitime banker og finansielle institutioner og lokker ofre til at installere skadelige apps, der stjæler betalingskortdata og muliggør svigagtige transaktioner. Forskerne oplyser, at kampagnen er vokset markant i løbet…
-
Et SoFi-databrud har påvirket kunder hos selskabets datterselskab i Hongkong, efter at angribere fik adgang til en database, der blev administreret af en tredjepartsleverandør. Hændelsen berører SoFi Securities (Hong Kong) Limited, som for nylig informerede kunderne om, at en uautoriseret part havde fået adgang til systemer drevet af en ekstern tjenesteudbyder. Selskabet oplyser, at det…
-
Apple har præsenteret en ny sikkerhedsfunktion, som automatisk kan erstatte kompromitterede adgangskoder for brugere. Funktionen, der blev annonceret under WWDC 2026, gør det muligt for Apples Adgangskoder-app at opdage eksponerede loginoplysninger og opdatere dem uden, at brugeren manuelt skal navigere gennem kontoindstillinger. Funktionen skal løse et langvarigt cybersikkerhedsproblem. Mange brugere modtager advarsler om kompromitterede adgangskoder,…
-
En ny Shai-Hulud-kampagne har kompromitteret 19 Python-pakker, som anvendes inden for videnskabelig forskning og bioinformatikprojekter. Angriberne indsatte skadelig kode i legitime PyPI-pakker og udsatte udviklere for tyveri af loginoplysninger samt angreb mod softwareforsyningskæden. Sikkerhedsforskere opdagede kampagnen efter at have identificeret mistænkelige opdateringer i flere betroede pakker. Hændelsen understreger den voksende trussel mod open source-økosystemer, samtidig…
-
Meta oplyser, at selskabet har stoppet en ny kampagne med WhatsApp-phishingangreb, som forbindes med spywareleverandøren NSO Group. Ifølge virksomheden brød aktiviteten med en retskendelse, der permanent forbød NSO at målrette WhatsApp-brugere efter en langvarig retssag om brugen af Pegasus-spywaren. Den seneste opdagelse tyder på, at forsøg på at målrette WhatsApp-brugere er fortsat på trods af…
-
En kritisk Gogs-nuldagssårbarhed er blevet rettet, efter at forskere opdagede en fejl, der kunne gøre det muligt for autentificerede brugere at udføre vilkårlig kode på sårbare servere. Problemet påvirkede den open source-baserede selvhostede Git-tjeneste og udsatte organisationer for risiko, fordi angribere kunne kompromittere servere gennem en funktion, der ofte anvendes under kodegennemgange. Sikkerhedsforskere advarede om,…
-
En sårbarhed i Instagrams gendannelsesfunktion skal have eksponeret oplysninger knyttet til omkring 20.000 brugerkonti gennem et kontogendannelsesværktøj fra Meta. En sikkerhedsforsker opdagede problemet og advarede om, at angribere potentielt kunne have udnyttet det til at indsamle kontorelaterede oplysninger i stor skala. Selvom sårbarheden ikke gav direkte adgang til brugerkonti, kunne de eksponerede oplysninger have hjulpet…
-
C0XMO-botnettet retter sig mod sårbare DD-WRT-routere i en kampagne, der går længere end traditionelle malwareinfektioner. Sikkerhedsforskere har opdaget, at skadevaren ikke blot kompromitterer enheder, men også aktivt søger efter og fjerner konkurrerende malware, som allerede kører på de inficerede systemer. Denne metode giver angriberne eksklusiv kontrol over kompromitterede enheder og hjælper samtidig botnettet med at…