Kategori: Cybersikkerheit


  • Ivanti Sentry-angrep utnytter en sårbarhet med høyeste alvorlighetsgrad

    Angripere utnytter aktivt en kritisk sårbarhet i Ivanti Sentry, noe som har ført til hastige advarsler til organisasjoner som benytter den virksomhetsrettede gatewayplattformen. Sårbarheten har den høyeste mulige alvorlighetsgraden og kan gjøre det mulig for eksterne angripere å kjøre kode på sårbare systemer uten autentisering. Oppdagelsen er den siste i en rekke sikkerhetsutfordringer for organisasjoner…

  • Langflow-sårbarhet utnyttes i aktive angrep

    Angripere har begynt å utnytte en nylig offentliggjort sårbarhet i Langflow, noe som øker risikoen for organisasjoner som bruker AI-utviklingsplattformen. Sikkerhetsforskere observerte aktive angrep kort tid etter at detaljene om sårbarheten ble kjent, noe som viser hvor raskt trusselaktører nå reagerer på nye sikkerhetsavsløringer. Hendelsen gjenspeiler en bredere utvikling i trussellandskapet. Etter hvert som virksomheter…

  • Lekkasjen av Miasma-ormen vekker bekymring for gjenbruk av skadevare

    Den kortvarige eksponeringen av Miasma-ormens kildekode på GitHub har vekket bekymring i cybersikkerhetsmiljøet. Selv om repositoriet raskt ble fjernet, ga hendelsen både forskere og potensielle trusselaktører en sjelden mulighet til å studere skadevarens indre funksjoner. Lekkasjen har gjenopplivet debatten om risikoen ved offentlig tilgjengelig skadevarekode og hvilken rolle slike publiseringer spiller i utviklingen av fremtidige…

  • npm-sikkerhetsendringer retter seg mot risikoer i programvareleverandørkjeden

    Angrep mot programvareforsyningskjeden har blitt en av de største truslene mot utviklere, og npm forbereder nå omfattende endringer for å redusere risikoen. GitHub har annonsert nye sikkerhetskontroller for npm som begrenser automatiske installasjonsprosesser og krever at utviklere eksplisitt godkjenner handlinger som angripere ofte misbruker. Endringene representerer en av de mest betydelige oppdateringene av npm sin…

  • JDY-botnettets vekst skaper nye sikkerhetsbekymringer

    JDY-botnettet har utviklet seg til en av de mest overvåkede cybertruslene mot internett-tilkoblet infrastruktur. Sikkerhetsforskere har nylig identifisert en kraftig økning i kompromitterte rutere og edge-enheter knyttet til operasjonen, noe som vekker nye bekymringer rundt Kinas cyberkapasiteter og infrastrukturen som støtter langsiktige spionasjekampanjer. De nyeste funnene tyder på at botnettet ekspanderer aggressivt samtidig som det…

  • Falske Spotify Premium-videoer sprer passordstjelende skadevare

    Cyberkriminelle bruker videoer på TikTok og Instagram for å lure brukere til å infisere sine egne enheter med skadevare. Forskere har nylig avdekket en kampanje som markedsfører falske aktiveringer av Spotify Premium og andre programvare-«hacks» gjennom veiledninger på sosiale medier. I stedet for å låse opp betalte funksjoner installerer instruksjonene informasjonstyvende skadevare som kan stjele…

  • RoguePlanet-nulldagssårbarhet avdekker ny risiko i Windows Defender

    En sikkerhetsforsker kjent som Nightmare-Eclipse har offentliggjort en ny nulldagssårbarhet i Windows Defender kalt RoguePlanet. Utnyttelsen misbruker en feil i Microsofts antivirusplattform og gjør det mulig for angripere å heve rettighetene sine til SYSTEM-nivå. Publiseringen markerer nok et kapittel i den pågående konflikten mellom forskeren og Microsoft, som allerede har vært preget av flere offentlige…

  • Ivanti Sentry-sårbarhet får høyeste alvorlighetsgrad

    En nylig avslørt sårbarhet i Ivanti Sentry har fått høyeste mulige alvorlighetsgrad etter at sikkerhetsforskere oppdaget at angripere kan kjøre kode med root-rettigheter på sårbare systemer. Sårbarheten påvirker Ivanti Sentry, et produkt som mange organisasjoner bruker for å administrere sikker tilgang mellom mobile enheter og bedriftsnettverk. Fordi sårbarheten ikke krever autentisering, kan angripere potensielt utnytte…

  • ServiceNow-sikkerhetshendelse utløser etterforskning av påstander om dataeksponering

    En ServiceNow-sikkerhetshendelse har utløst en intern etterforskning etter at en trusselaktør hevdet å være i besittelse av selskapsrelaterte data og forsøkte å selge informasjonen på nettet. Programvaregiganten har bekreftet at selskapet undersøker situasjonen, men har foreløpig ikke verifisert omfanget av påstandene. Hendelsen har fått betydelig oppmerksomhet fordi ServiceNow leverer arbeidsflytautomatisering, IT-administrasjon og virksomhetstjenester til tusenvis…

  • Euro-Office driver Europas satsing på digital suverenitet

    Europas satsing på digital suverenitet har fått et nytt symbol med lanseringen av Euro-Office. Plattformen ønsker å tilby myndigheter, bedrifter og offentlige institusjoner et europeisk alternativ til produktivitetspakker som i dag domineres av amerikanske teknologiselskaper. Lanseringen gjenspeiler en voksende ambisjon i Europa om å styrke kontrollen over digital infrastruktur, skytjenester og sensitiv informasjon. Tilhengerne mener…