Kategori: Cybersikkerheit

  • KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    Sikkerhetsforskere oppdaget en kritisk KnowledgeDeliver-sårbarhet som angripere utnyttet som en zero-day for å kompromittere servere og distribuere ondsinnede web shells. Sårbarheten påvirket KnowledgeDeliver, et læringsplattformsystem utviklet av Digital Knowledge og mye brukt i Japan innen næringsliv og utdanningssektoren. Forskere opplyste at angriperne utnyttet feilen før sikkerhetsoppdateringer ble tilgjengelige. Delte ASP.NET-nøkler muliggjorde fjernkjøring av kode Forskerne…

  • Microsoft Defender introduserer automatisk endpoint-isolering

    Microsoft Defender introduserer automatisk endpoint-isolering

    Microsoft introduserte en ny funksjon i Microsoft Defender for Endpoint som automatisk kan isolere kompromitterte enheter under aktive cyberangrep. Funksjonen skal hindre angripere i å bevege seg lateralt gjennom bedriftsnettverk etter at de har kompromittert et system. Den nye funksjonen for automatisk endpoint-isolering fungerer gjennom Microsofts Automatic Attack Disruption-rammeverk i Defender for Endpoint. Når plattformen…

  • CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    Det amerikanske cybersikkerhetsbyrået CISA utstedte et hastepålegg som beordrer føderale myndigheter til å patche en kritisk Drupal-sårbarhet som angripere allerede utnytter i virkelige angrep. Sårbarheten påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og kan gjøre det mulig for angripere å kjøre ondsinnede SQL-kommandoer eksternt. Sikkerhetsforskere advarer om at vellykket utnyttelse kan føre til datatyveri, eskalering av privilegier…

  • Sårbare avhengigheter økte syv ganger i utviklerprosjekter

    Sårbare avhengigheter økte syv ganger i utviklerprosjekter

    Forskere oppdaget en kraftig økning i sårbare avhengigheter i programvareprosjekter, noe som skaper nye bekymringer rundt sikkerheten i programvareforsyningskjeden. Rapporten viser at usikre avhengigheter nå dukker opp langt oftere i bedrifters utviklingsmiljøer enn tidligere år. Moderne applikasjoner er sterkt avhengige av tredjepartsbiblioteker, rammeverk og komponenter med åpen kildekode. Samtidig fortsetter avhengighetsøkosystemene å vokse, noe som…

  • Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak

    Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak

    Nederlandske myndigheter arresterte to menn som er mistenkt for å ha bidratt til å drive et pro-russisk hostingnettverk knyttet til cyberangrep og virksomhet som omgår sanksjoner i Europa. Etterforskere mener infrastrukturen støttet hackergruppen NoName057(16), som gjentatte ganger har angrepet Ukraina og land som støtter Kyiv. De mistenkte inkluderer en 57 år gammel konsulent fra Amsterdam…

  • Windows Server 2016-feilen bryter oppslag av domenekontrollere

    Windows Server 2016-feilen bryter oppslag av domenekontrollere

    En ny Windows Server 2016-feil kan føre til mislykkede oppslag av domenekontrollere etter Microsofts sikkerhetsoppdatering fra mai 2026. Microsoft bekrefter at problemet påvirker systemer der vertsnavnet inneholder nøyaktig 15 tegn. Feilen kan hindre applikasjoner og administrative verktøy fra å finne en domenekontroller korrekt. Det gjør problemet spesielt viktig for bedriftsmiljøer som fortsatt bruker Windows Server…

  • Xs blå verifiseringsmerke i Europa kan møte store endringer

    Xs blå verifiseringsmerke i Europa kan møte store endringer

    Xs system for blå verifiseringsmerker i Europa kan snart gjennomgå store endringer etter at europeiske regulatorer utfordret hvordan plattformen håndterer kontoverifisering. Myndighetene mener at betalte abonnementer ikke automatisk skal gi inntrykk av ekte identitetsverifisering. Konflikten øker presset på X samtidig som europeiske myndigheter fortsetter å innføre strengere regler for nettplattformer gjennom Digital Services Act. EU-Regulatorer…

  • WiFi-overvåkning kan utfordre ansiktsgjenkjenningsteknologi

    WiFi-overvåkning kan utfordre ansiktsgjenkjenningsteknologi

    WiFi-overvåkningsteknologi skaper nye bekymringer rundt personvern etter at forskere viste at trådløse rutere kan identifisere og spore mennesker kun gjennom signalanalyse. Studien viser at vanlig WiFi-infrastruktur snart kan støtte avansert biometrisk overvåkning uten bruk av kameraer eller synlige sensorer. Forskerne advarer om at teknologien på sikt kan utfordre tradisjonelle systemer for ansiktsgjenkjenning. Siden rutere allerede…

  • Operatøren bak KimWolf-botnettet arrestert i Canada

    Operatøren bak KimWolf-botnettet arrestert i Canada

    Myndighetene arresterte en kanadisk mann som er mistenkt for å ha drevet KimWolf-botnettet, en massiv DDoS-plattform knyttet til storskala cyberangrep over hele verden. Amerikanske påtalemyndigheter identifiserte den mistenkte som 23 år gamle Jacob Butler, som ifølge etterforskningen brukte nettaliaset «Dort». Etterforskere hevder at han bidro til å administrere infrastrukturen bak KimWolf-botnettet, som angivelig infiserte over…

  • Storbritannias utrulling av digitale ID-er vekker sikkerhetsbekymringer

    Storbritannias utrulling av digitale ID-er vekker sikkerhetsbekymringer

    Storbritannias utrulling av digitale ID-systemer møter økende kritikk fra personvernforkjempere, cybersikkerhetseksperter og politikere som advarer mot større sikkerhets- og overvåkingsrisikoer. Det statlig støttede initiativet skal gjøre digital identitetsverifisering enklere på tvers av offentlige og private tjenester. Myndighetene mener digitale ID-løsninger kan styrke beskyttelsen mot svindel samtidig som verifisering blir raskere og mer effektiv. Kritikere advarer…