-
Det nylige Wealthsimple-databrud har skabt bekymring i Canadas finanssektor. Den 30. august 2025 bekræftede fintech-virksomheden, at angribere havde fået adgang til følsomme data gennem en kompromitteret tredjeparts softwarepakke. Selvom færre end 1 % af virksomhedens tre millioner kunder blev berørt, udgør eksponeringen af offentlige ID’er og kontooplysninger alvorlige risici. Hvad der skete Wealthsimple sporede hændelsen…
-
Expedia-chatbot jailbreak afslører farligt indhold og viser, hvordan AI-assistenter kan manipuleres. Forskere opdagede, at Expedias rejsebot kunne omgå sikkerhedsfiltre og dele skadelige instruktioner. Sagen fremhæver alvorlige risici for virksomheder, der anvender AI uden robuste sikkerhedsforanstaltninger. Hvad der skete Expedia lancerede sin AI-drevne chatbot for at hjælpe brugere med at planlægge rejser og booke billetter. Botten…
-
Opdateringen Qantas-direktøren betaler prisen efter cyberangreb viser, hvordan ledelsesansvar nu også omfatter svigt i cybersikkerhed. Efter et brud, der eksponerede millioner af kundedata, reducerede Qantas ledelsens bonusser med 15 %. Beslutningen markerer, hvordan virksomhedsledelse i stigende grad knytter belønning til databeskyttelse. Detaljer om bruddet I juli 2025 bekræftede Qantas, at hackere havde fået adgang til…
-
Nemo Protocol-udnyttelsen drænede millioner fra en Sui-baseret DeFi-platform. Hackere stjal omkring 2,4 millioner USDC ved at misbruge smarte kontrakter. Hændelsen understreger stigende svagheder i decentraliseret finans. Hvad der skete Sent om aftenen bekræftede Nemo Protocol en sikkerhedshændelse, der ramte dets Market-pool. Teamet suspenderede straks al aktivitet i smarte kontrakter for at undersøge sagen. De forsikrede…
-
Opdateringen Google afslører begrænsninger for Gemini-brug tydeliggør restriktionerne for forskellige abonnementstyper. Brugerne ved nu præcist, hvor mange forespørgsler, billeder og rapporter de kan generere hver dag. Dette øger gennemsigtigheden og hjælper brugerne med at vælge den rigtige plan. Daglige grænser pr. plan Google har indført niveaudelte begrænsninger for at balancere adgang og systemets ydeevne. Hver…
-
Den massive Salesforce-brudkampagne, der startede på GitHub, viser hvordan angribere udnyttede kodearkiver til at stjæle OAuth-tokens. Dette forsyningskædeangreb begyndte med uautoriseret adgang til Saleslofts GitHub og spredte sig videre til Salesforce-miljøer, hvor det eksponerede følsomme data fra hundredvis af organisationer. Hvordan bruddet udviklede sig Mellem marts og juni 2025 fik angribere adgang til Saleslofts GitHub-konto.…
-
Opdateringen Google AI-tilstand bliver nemmere at bruge afspejler Googles indsats for at omforme søgeoplevelser. Virksomheden indfører en kontakt, der gør det muligt for brugerne at sætte AI-tilstand som standardvisning for søgning. Tilgangen prioriterer valgfrihed, samtidig med at adgangen til traditionelle resultater bevares. Hvad er AI-tilstand? AI-tilstand giver en ny måde at søge på ved hjælp…
-
iCloud-kalender phishingkampagne viser, hvordan angribere misbruger Apples betroede infrastruktur. Kriminelle formåede at sende phishing-e-mails via Apples servere ved at bruge iCloud-kalenderinvitationer som leveringsmetode. Denne usædvanlige teknik øgede troværdigheden af svindlen. Sådan fungerer angrebet Phishingkampagner bygger normalt på kompromitterede e-mailservere eller forfalskede adresser. I dette tilfælde udnyttede angriberne iCloud-kalenderen, som giver mulighed for at dele invitationer…
-
VirusTotal SVG-malwarekampagne fremhæver, hvordan cyberkriminelle udnytter billedfiler til at starte phishingangreb. Forskere fandt skadelig kode indlejret i SVG-filer, et format der ofte bruges til webgrafik. Opdagelsen viser, hvordan angribere tilpasser sig for at undgå traditionelle sikkerhedskontroller. Sådan fungerer kampagnen SVG-filer lagrer normalt skalerbar grafik, men de kan også indeholde indlejrede scripts. I denne kampagne skjulte…
-
Lanceringen af Spotify DM-privatlivsrisici har udløst reaktioner blandt brugere og sikkerhedseksperter. En ny funktion til direkte beskeder knytter delte sange til kontoidentiteter, hvilket øger risikoen for eksponering og potentiel doxxing. Sådan Fungerer Funktionen Spotify genererer en unik URL, hver gang brugere deler sange. Hver link indeholder en tracker, ofte synlig som “?si=” efterfulgt af tegn.…