Angripere utnytter aktivt en kritisk sårbarhet i Ivanti Sentry, noe som har ført til hastige advarsler til organisasjoner som benytter den virksomhetsrettede gatewayplattformen. Sårbarheten har den høyeste mulige alvorlighetsgraden og kan gjøre det mulig for eksterne angripere å kjøre kode på sårbare systemer uten autentisering. Oppdagelsen er den siste i en rekke sikkerhetsutfordringer for organisasjoner…
Angripere har begynt å utnytte en nylig offentliggjort sårbarhet i Langflow, noe som øker risikoen for organisasjoner som bruker AI-utviklingsplattformen. Sikkerhetsforskere observerte aktive angrep kort tid etter at detaljene om sårbarheten ble kjent, noe som viser hvor raskt trusselaktører nå reagerer på nye sikkerhetsavsløringer. Hendelsen gjenspeiler en bredere utvikling i trussellandskapet. Etter hvert som virksomheter…
Den kortvarige eksponeringen av Miasma-ormens kildekode på GitHub har vekket bekymring i cybersikkerhetsmiljøet. Selv om repositoriet raskt ble fjernet, ga hendelsen både forskere og potensielle trusselaktører en sjelden mulighet til å studere skadevarens indre funksjoner. Lekkasjen har gjenopplivet debatten om risikoen ved offentlig tilgjengelig skadevarekode og hvilken rolle slike publiseringer spiller i utviklingen av fremtidige…
Angrep mot programvareforsyningskjeden har blitt en av de største truslene mot utviklere, og npm forbereder nå omfattende endringer for å redusere risikoen. GitHub har annonsert nye sikkerhetskontroller for npm som begrenser automatiske installasjonsprosesser og krever at utviklere eksplisitt godkjenner handlinger som angripere ofte misbruker. Endringene representerer en av de mest betydelige oppdateringene av npm sin…
JDY-botnettet har utviklet seg til en av de mest overvåkede cybertruslene mot internett-tilkoblet infrastruktur. Sikkerhetsforskere har nylig identifisert en kraftig økning i kompromitterte rutere og edge-enheter knyttet til operasjonen, noe som vekker nye bekymringer rundt Kinas cyberkapasiteter og infrastrukturen som støtter langsiktige spionasjekampanjer. De nyeste funnene tyder på at botnettet ekspanderer aggressivt samtidig som det…
Cyberkriminelle bruker videoer på TikTok og Instagram for å lure brukere til å infisere sine egne enheter med skadevare. Forskere har nylig avdekket en kampanje som markedsfører falske aktiveringer av Spotify Premium og andre programvare-«hacks» gjennom veiledninger på sosiale medier. I stedet for å låse opp betalte funksjoner installerer instruksjonene informasjonstyvende skadevare som kan stjele…
En sikkerhetsforsker kjent som Nightmare-Eclipse har offentliggjort en ny nulldagssårbarhet i Windows Defender kalt RoguePlanet. Utnyttelsen misbruker en feil i Microsofts antivirusplattform og gjør det mulig for angripere å heve rettighetene sine til SYSTEM-nivå. Publiseringen markerer nok et kapittel i den pågående konflikten mellom forskeren og Microsoft, som allerede har vært preget av flere offentlige…
En nylig avslørt sårbarhet i Ivanti Sentry har fått høyeste mulige alvorlighetsgrad etter at sikkerhetsforskere oppdaget at angripere kan kjøre kode med root-rettigheter på sårbare systemer. Sårbarheten påvirker Ivanti Sentry, et produkt som mange organisasjoner bruker for å administrere sikker tilgang mellom mobile enheter og bedriftsnettverk. Fordi sårbarheten ikke krever autentisering, kan angripere potensielt utnytte…
En ServiceNow-sikkerhetshendelse har utløst en intern etterforskning etter at en trusselaktør hevdet å være i besittelse av selskapsrelaterte data og forsøkte å selge informasjonen på nettet. Programvaregiganten har bekreftet at selskapet undersøker situasjonen, men har foreløpig ikke verifisert omfanget av påstandene. Hendelsen har fått betydelig oppmerksomhet fordi ServiceNow leverer arbeidsflytautomatisering, IT-administrasjon og virksomhetstjenester til tusenvis…
Europas satsing på digital suverenitet har fått et nytt symbol med lanseringen av Euro-Office. Plattformen ønsker å tilby myndigheter, bedrifter og offentlige institusjoner et europeisk alternativ til produktivitetspakker som i dag domineres av amerikanske teknologiselskaper. Lanseringen gjenspeiler en voksende ambisjon i Europa om å styrke kontrollen over digital infrastruktur, skytjenester og sensitiv informasjon. Tilhengerne mener…