• KnowledgeDeliver zero-day blev brugt til at installere web shells

    KnowledgeDeliver zero-day blev brugt til at installere web shells

    Sikkerhedsforskere opdagede en kritisk KnowledgeDeliver-sårbarhed, som angribere udnyttede som en zero-day til at kompromittere servere og installere ondsindede web shells. Sårbarheden påvirkede KnowledgeDeliver, et læringsplatformssystem udviklet af Digital Knowledge og bredt anvendt i Japan inden for erhvervsliv og uddannelsessektoren. Forskere oplyste, at angriberne udnyttede fejlen, før sikkerhedsopdateringer blev tilgængelige. Delte ASP.NET-nøgler muliggjorde fjernudførelse af kode…

  • Charter bekræfter databrud efter afpresningstrussel fra ShinyHunters

    Charter bekræfter databrud efter afpresningstrussel fra ShinyHunters

    Charter Communications bekræftede et databrud efter, at afpresningsgruppen ShinyHunters hævdede at have stjålet kundeoplysninger fra virksomhedens systemer og truede med at offentliggøre dataene online. Telekommunikationsgiganten, som opererer under brandet Spectrum, oplyste, at virksomheden iværksatte en undersøgelse efter at have opdaget uautoriseret adgang relateret til kundeoplysninger. Selskabet kontaktede også myndighederne og begyndte at samarbejde med eksterne…

  • Microsoft Defender introducerer automatisk endpoint-isolering

    Microsoft Defender introducerer automatisk endpoint-isolering

    Microsoft introducerede en ny funktion i Microsoft Defender for Endpoint, som automatisk kan isolere kompromitterede enheder under aktive cyberangreb. Funktionen skal forhindre angribere i at bevæge sig lateralt gennem virksomhedsnetværk efter at have kompromitteret et system. Den nye funktion til automatisk endpoint-isolering fungerer gennem Microsofts Automatic Attack Disruption-rammeværk i Defender for Endpoint. Når platformen registrerer…

  • CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    Det amerikanske cybersikkerhedsagentur CISA udstedte et hastepåbud, der beordrer føderale myndigheder til at patche en kritisk Drupal-sårbarhed, som angribere allerede udnytter i virkelige angreb. Sårbarheden påvirker Drupal-websites, der bruger PostgreSQL-databaser, og kan gøre det muligt for angribere at udføre ondsindede SQL-kommandoer eksternt. Sikkerhedsforskere advarer om, at vellykket udnyttelse kan føre til datatyveri, eskalering af privilegier…

  • 107 bitcoin sendt til burn address i uforklarlig kryptotransaktion

    107 bitcoin sendt til burn address i uforklarlig kryptotransaktion

    En anonym kryptowallet ødelagde permanent 107 bitcoin efter at have sendt midlerne til en burn address, som ingen kan få adgang til. Den usædvanlige transaktion tiltrak hurtigt opmærksomhed i kryptobranchen, fordi aktiverne aldrig kan gendannes. Til de nuværende markedspriser var den ødelagte bitcoin værd millioner af dollar. Blockchain-forskere fortsætter med at undersøge overførslen, men identiteten…

  • Sårbare afhængigheder steg syv gange i udviklerprojekter

    Sårbare afhængigheder steg syv gange i udviklerprojekter

    Forskere opdagede en kraftig stigning i sårbare afhængigheder i softwareprojekter, hvilket skaber nye bekymringer om sikkerheden i softwareforsyningskæden. Rapporten viser, at usikre afhængigheder nu optræder langt oftere i virksomheders udviklingsmiljøer end tidligere år. Moderne applikationer er stærkt afhængige af tredjepartsbiblioteker, frameworks og open source-komponenter. Samtidig fortsætter afhængighedsøkosystemerne med at vokse, hvilket gør det stadig sværere…

  • Pro-russisk hostingnetværk kobles til hollandske anholdelser i cyberkriminalitetssag

    Pro-russisk hostingnetværk kobles til hollandske anholdelser i cyberkriminalitetssag

    Nederlandske myndigheder arresterede to mænd, der mistænkes for at have hjulpet med at drive et pro-russisk hostingnetværk knyttet til cyberangreb og aktiviteter, der omgår sanktioner i Europa. Efterforskere mener, at infrastrukturen støttede hackergruppen NoName057(16), som gentagne gange har angrebet Ukraine og lande, der støtter Kyiv. De mistænkte omfatter en 57-årig konsulent fra Amsterdam og en…

  • Windows Server 2016-fejlen bryder opslag af domænecontrollere

    Windows Server 2016-fejlen bryder opslag af domænecontrollere

    En ny Windows Server 2016-fejl kan forårsage mislykkede opslag af domænecontrollere efter Microsofts sikkerhedsopdatering fra maj 2026. Microsoft bekræfter, at problemet påvirker systemer, hvor værtsnavnet indeholder præcis 15 tegn. Fejlen kan forhindre applikationer og administrative værktøjer i at finde en domænecontroller korrekt. Det gør problemet særligt vigtigt for virksomhedsmiljøer, der fortsat bruger Windows Server 2016…

  • 7-Eleven-bruddet eksponerede oplysninger om 185.000 personer

    7-Eleven-bruddet eksponerede oplysninger om 185.000 personer

    7-Eleven-bruddet eksponerede følsomme personoplysninger tilhørende mere end 185.000 personer, efter at angribere kompromitterede systemer knyttet til butikskæden tidligere i år. Forskere kobler hændelsen til afpresningsgruppen ShinyHunters, som angiveligt stjal og senere lækkede virksomheds- og persondata online efter mislykkede løsesumsforhandlinger. Bruddet er endnu et eksempel på det stigende antal cyberangreb rettet mod store detailvirksomheder og organisationer,…

  • Claude Mythos kan snart blive lanceret i Claude Code

    Claude Mythos kan snart blive lanceret i Claude Code

    Claude Mythos kan snart blive lanceret i Claude Code, efter at forskere opdagede referencer til den begrænsede AI-model i Anthropics kodeplatform. Fundene skabte stor debat i både cybersikkerheds- og AI-industrien, fordi Claude Mythos allerede har vist avancerede evner inden for sårbarhedsopdagelse og exploit-udvikling. Forskere advarer om, at bredere adgang til modellen kan påvirke både defensiv…