Forskere har identifisert en ny versjon av RedHook-skadevare som misbruker Androids Wireless Debugging-funksjon for å oppnå shell-tilgang uten å kreve en USB-tilkobling eller en rootet enhet. Den oppdaterte skadevaren bygger videre på tidligere versjoner ved å kombinere misbruk av Wireless Android Debug Bridge (ADB) med de eksisterende funksjonene for ekstern tilgang. Som et resultat kan…
Et mistenkt medlem av Ryuk-ransomwaregruppen har erklært seg skyldig i USA etter å ha innrømmet at han bidro til å kompromittere bedriftsnettverk og distribuere ransomware mot flere organisasjoner. Karen Serobovich Vardanyan (34) ble utlevert fra Ukraina etter å ha blitt arrestert i Kyiv i april 2025. Ifølge påtalemyndigheten sørget han for den første tilgangen til…
Forskere har avdekket seks U-Boot-sårbarheter som kan gjøre det mulig for angripere å kjøre skadelig kode i de aller tidligste fasene av en enhets oppstart. Sårbarhetene påvirker den mye brukte åpen kildekode-bootloaderen og kan muliggjøre vedvarende firmwareangrep før operativsystemet eller sikkerhetsprogramvaren begynner å kjøre. To av sårbarhetene kan føre til vilkårlig kodekjøring, mens de fire…
Sikkerhetsforskere har avdekket et nytt Ghostcommit-angrep som retter seg mot AI-kodeassistenter. I stedet for å legge inn skadelige instruksjoner i kildekoden skjuler angriperne dem i PNG-bilder. Teknikken gjør det mulig for ondsinnede pull requests å passere automatiserte kodegjennomganger før AI-agenter uvitende eksponerer sensitiv informasjon fra kodearkiver. Forskerne sier at angrepet utnytter et gap mellom AI-verktøy…
Australias cybersikkerhetsmyndighet har advart om at hackere gjennomfører en storstilt CMS-utnyttelseskampanje som retter seg mot sårbare nettsteder over hele verden. Angrepene fokuserer på utdaterte innholdsstyringssystemer og programtillegg, noe som gjør det mulig for angripere å installere webshells som gir langvarig tilgang til kompromitterte servere. Myndighetene opplyser at virksomheter over hele Australia allerede er rammet, og…
En tidligere ransomware-forhandler er dømt til 70 måneders føderalt fengsel. Ifølge påtalemyndigheten hjalp han i hemmelighet BlackCat-affiliates med å presse ofre til å betale høyere løsepenger. Angelo Martino (41) jobbet for et selskap som håndterte cyberhendelser. Stillingen ga ham tilgang til konfidensiell informasjon om pågående ransomware-forhandlinger. I stedet for å beskytte kundene sine delte han…
Europaparlamentet har stemt for å gjeninnføre EUs Chat Control, noe som gir nettplattformer et fortsatt rettslig grunnlag for frivillig å skanne private meldinger etter materiale som viser seksuelle overgrep mot barn (CSAM), mens EU fortsetter forhandlingene om en permanent lovgivning. Forlengelsen kommer flere måneder etter at det midlertidige regelverket utløp i april. Den følger også…
Australias Cyber Security Centre (ACSC) advarer organisasjoner om en kampanje som utnytter CMS-plattformer og retter seg mot nettsteder bygget på populære publiseringssystemer. Ifølge myndigheten skanner angripere aktivt etter sårbare nettsteder og utnytter svakheter i CMS-plattformer og utvidelser for å installere websheller. Når en webshell er installert, får angriperne fjernkontroll over den kompromitterte webserveren. Kampanje retter…
Cybersikkerhetsforskere advarer om en kampanje der falske VPN-installatører brukes til å infisere Windows-systemer med en kraftig fjernstyringstrojaner (RAT). Kampanjen retter seg mot brukere som søker etter LetsVPN, også kjent som Kuailian VPN. Ofrene tror installasjonen lykkes fordi den ondsinnede pakken samtidig installerer den legitime VPN-applikasjonen. Falske VPN-installatører Leverer Skjult Skadevare Forskere hos ThreatLocker oppdaget at…