-
Kritisk internetsårbarhed i HTTP/2-protokollen gør det muligt for angribere at få servere til at gå ned ved at overbelaste dem med falske forespørgselsstrømme. Sikkerhedseksperter advarer om, at upatchede systemer står over for en betydelig risiko for store tjenestenægtangreb (DDoS). Hvad forskerne fandt Sikkerhedsforskere har opdaget en sårbarhed, nu kaldet “MadeYouReset”, der udnytter måden, HTTP/2 håndterer…
-
Italiensk hoteldatalæk har rystet hotelbranchen, med næsten 100.000 identitetsdokumenter lækket online. Lækket har udløst akutte advarsler fra myndighederne og skabt bekymring for gæsternes sikkerhed. Detaljer om lækket Mellem juni og august 2025 infiltrerede en hacker kendt som “mydocs” hotelsystemer over hele Italien. Angrebene var rettet mod mindst ti hoteller og resulterede i tyveri af højopløselige…
-
FDA’s AI-værktøj Elsa vækker bekymring for sikkerheden efter at have produceret falsk medicinsk forskning under godkendelsestest af lægemidler. Eksperter advarer om, at sådanne fejl kan true patientsikkerheden og undergrave tilliden til AI i sundhedssektoren. Hvorfor eksperterne er bekymrede Brooke Hartley Moy, administrerende direktør for AI-faktatjekplatformen Infactory, siger, at hændelsen ikke er overraskende. Hun påpeger, at…
-
Telegram lukker kanaler for afpresning og doxxing efter at have modtaget hundredvis af detaljerede rapporter om misbrug fra brugere. Beslutningen følger opdagelsen af netværk, der offentliggjorde personlige oplysninger og krævede betaling for at fjerne dem. Hvad der udløste handlingen Ifølge platformen offentliggjorde administratorer af flere kanaler skadelig personlig information om enkeltpersoner, herunder private beskeder, adresser…
-
Pro-russiske hackere udførte et dæmnings-cyberangreb i Bremanger, Norge.Hændelsen holdt dæmningslågerne åbne i flere timer, hvilket skabte uro blandt indbyggerne og rejste spørgsmål om sikkerheden for kritisk infrastruktur. Hvad der skete ved dæmningen Den 7. april fik angribere fjernadgang til dæmningens kontrolsystemer. De åbnede en sluse, der lukkede 500 liter vand ud pr. sekund i fire…
-
Check Points GitHub Abuse Engine opdager og stopper ondsindet aktivitet på GitHub. Den bruger AI til at blokere logintyveri, drive-by-payloads og andre trusler, før de kan skade brugerne. Hvorfor misbrug af GitHub er farligt Cyberkriminelle udnytter GitHubs betroede infrastruktur til at sprede malware eller stjæle følsomme loginoplysninger. Fordi GitHubs domæner generelt anses for sikre, opdager…
-
Rusland har begrænset tale- og videoopkald på WhatsApp og Telegram. Dette tiltag påvirker millioner af mennesker og styrker statens kontrol over onlinekommunikation. Årsager til begrænsningerne Roskomnadzor, Ruslands kommunikationsmyndighed, hævder, at kriminelle bruger disse apps til svindel, afpresning og koordinering af sabotage. Myndighederne siger, at begge platforme har undladt at opfylde lovkrav om adgang til brugerdata…
-
Forskere har opdaget en skjult XZ Utils-bagdør i flere DockerHub-billeder, hvilket udgør en alvorlig risiko for udviklere og organisationer. Den ondsindede kode kan give angribere kontrol over berørte systemer og kompromittere følsomme data. Hvordan truslen opstod Sikkerhedsforskere fandt, at flere Docker-billeder indeholdt en version af XZ Utils med en bagdør. XZ Utils er et komprimeringsværktøj,…
-
En AI-browserassistent kan bringe dine private oplysninger i fare, ifølge ny forskning inden for cybersikkerhed. Usikker adfærd fra udvidelser kan gøre, at følsomme data, herunder browseraktivitet og personlige loginoplysninger, kan tilgås eller deles uden samtykke. Hvordan risikoen opstår AI-drevne browserassistenter fungerer gennem udvidelser, der integreres med websider, læser indhold og giver øjeblikkelige svar. Selvom det…
-
En kritisk HTTP/1.1-sårbarhed truer over 24 millioner websites og gør det muligt for angribere at overtage konti, stjæle følsomme data og indsætte ondsindet kode. Sårbarheden gemmer sig i backend-systemer, der stadig bruger HTTP/1.1, selv når front-end-tjenester fremstår moderne og sikre. Sådan fungerer sårbarheden HTTP/1.1 indeholder uklare grænser for forespørgsler, som angribere udnytter i “request smuggling”-…