Kategori: Cybersikkerheit
-
Microsoft har kunngjort at Windows 11 versjon 23H2 vil nå slutten av sin støtte for Home- og Pro-utgavene den 11. november 2025. Etter denne datoen vil berørte systemer ikke lenger motta månedlige sikkerhets- eller kvalitetsoppdateringer. Selskapet bekrefter at brukere som fortsatt kjører denne versjonen, bør oppgradere så snart som mulig for å opprettholde beskyttelse og…
-
Cybersikkerhetsforskere har avdekket en aktiv Gladinet zero-day-utnyttelse som retter seg mot filhåndteringsplattformene CentreStack og Triofox. Sårbarheten gjør det mulig for uautentiserte angripere å lese sensitive systemfiler og kjøre ekstern kode. Feilen, som spores som CVE-2025-11371, utgjør en kritisk trussel mot organisasjoner som bruker Gladinets bedriftsløsninger for filtilgang. Angripere begynte å utnytte sårbarheten i slutten av…
-
Google lanserer nå en ny oppdatering for Chrome som automatisk trekker tilbake varslingstillatelser for inaktive nettsteder. Endringen skal redusere spamvarsler og forbedre nettleserens sikkerhet. Mange brukere aktiverer varsler, men slutter senere å besøke nettstedene. Over tid fører dette til varslingsutmattelse når gamle sider fortsetter å sende irrelevante meldinger. Med den nye oppdateringen vil Chrome automatisk…
-
Apple har oppdatert sitt sikkerhetsprogram og tilbyr nå opptil 2 000 000 dollar for zero-click-utnyttelser som muliggjør ekstern kjøring av kode (RCE). Selskapet finansierer høyere belønninger for de mest alvorlige sårbarhetene. Målet er å styre ledende sikkerhetsforskere mot ansvarlig rapportering fremfor salg på grå markeder. Høyere grunnbelønninger og kombinerte bonuser Apple har økt grunnbelønningene for…
-
Polen har anklaget Russland for å stå bak en bølge av cyberangrep rettet mot landets kritiske infrastruktur. Myndighetene rapporterer en kraftig økning i forsøk på datainnbrudd og hevder at russiske etterretningstjenester står bak en langvarig kampanje med digital aggresjon. Ifølge Polens nasjonale cybersikkerhetssenter opplever landet nå mellom 2 000 og 4 000 angrep daglig, hvor…
-
LockBit, Qilin og DragonForce har offisielt slått seg sammen og dannet et nytt ransomware-kartell som kan endre det globale cyberkriminalitetslandskapet. Alliansen ble først kunngjort på DragonForces lekkasjeside og markerer et sjeldent samarbeid mellom rivaliserende ransomware-grupper. Det nye LockBit-ransomwarekartellet har som mål å samle ressurser, øke sin utpressingskraft og dele teknisk infrastruktur. Sikkerhetsanalytikere advarer om at…
-
En ny rapport viser at politiet i Texas brukte overvåkningsteknologi for å spore en kvinne som hadde utført en abort på egen hånd. Etterforskningen, ledet av myndighetene i Johnson County, involverte automatiske nummerskiltlesere og omfattende datasøk. Electronic Frontier Foundation (EFF) avdekket bevis som viser at politiet merket saken som et abortsøk, ikke som en velferdskontroll.…
-
Sårbarheten CVE-2025-61882 i Oracle ble utnyttet av Cl0p-ransomwaregruppen flere måneder før Oracle slapp sin patch. Angriperne brukte skjult, filfri Java-skadevare for å trenge inn i Oracles E-Business Suite-systemer og starte en omfattende utpressingskampanje. Sikkerhetsforskere opplyser at operasjonen pågikk uoppdaget i flere måneder og utsatte virksomheter for betydelig risiko. Hvordan Cl0p utnyttet zero-day-sårbarheten Cl0p kombinerte flere…
-
En feil på Instagram har ført til at private Close Friends Notes ble vist til uvedkommende brukere. Feilen gjorde det mulig for personer utenfor den valgte vennelisten å se – og til og med svare på – innlegg som var ment å være private. Hendelsen har skapt stor bekymring blant brukere som stoler på Instagrams…
-
Hackergruppen Scattered LAPSUS$ Hunters har tatt på seg ansvaret for en rekke cyberangrep mot store selskaper. Gruppen skal ha brutt seg inn hos Dell, Verizon og flere andre bedrifter, der de lekket sensitiv kundeinformasjon og intern bedriftsdata. Cybersikkerhetseksperter advarer om at datainnbruddet kan føre til omfattende identitetstyveri og sekundære angrep. Hvem er Scattered LAPSUS$ Hunters…