Kategori: Cybersikkerheit


  • Microsoft-pakkeangrep eksponerer utvikleres innloggingsopplysninger

    Et Microsoft-pakkeangrep har skapt nye bekymringer rundt sikkerheten i programvareforsyningskjeden etter at forskere oppdaget skadevare som stjeler innloggingsopplysninger i dusinvis av selskapets prosjekter med åpen kildekode. Hendelsen påvirket prosjekter på GitHub og eksponerte utviklere for skadevare som kunne samle inn passord, autentiseringstokener, API-nøkler og andre sensitive opplysninger. Angriperne rettet seg mot pålitelige programvarepakker som mange…

  • Check Point-sårbarhet lagt til i CISAs KEV-katalog

    CISA har beordret føderale myndigheter til å sikre systemer som påvirkes av en Check Point-sårbarhet som angripere aktivt utnytter i ransomwareangrep. Den amerikanske cybersikkerhetsmyndigheten la sårbarheten til i katalogen Known Exploited Vulnerabilities (KEV) etter å ha bekreftet at trusselaktører bruker den i reelle innbrudd. Beslutningen betyr at etater innen Federal Civilian Executive Branch må sikre…

  • Chrome-nulldagspatch retter aktivt utnyttet sårbarhet

    Google har lansert en hasteoppdatering for Chrome etter å ha bekreftet at angripere utnyttet en ny sårbarhet i aktive angrep. Feilen, som spores som CVE-2026-11645, påvirker Chromes JavaScript-motor V8 og er den femte aktivt utnyttede Chrome-sårbarheten Google har rettet så langt i år. Selskapet opplyser at en fungerende exploit allerede er i omløp, men har…

  • NFCShare-skadevare sprer seg via falske oppdateringer av bankapper

    Sikkerhetsforskere har avdekket en ny NFCShare-kampanje som retter seg mot Android-brukere gjennom falske oppdateringer av bankapper som distribueres via GitHub. Operasjonen utgir seg for å representere legitime banker og finansinstitusjoner og lurer ofre til å installere skadelige apper som stjeler betalingskortdata og muliggjør svindeltransaksjoner. Forskerne opplyser at kampanjen har vokst betydelig de siste månedene og…

  • Apple-passordfunksjon erstatter automatisk kompromitterte passord

    Apple har presentert en ny sikkerhetsfunksjon som automatisk kan erstatte kompromitterte passord for brukere. Funksjonen, som ble annonsert under WWDC 2026, gjør det mulig for Apples Passord-app å oppdage eksponerte innloggingsopplysninger og oppdatere dem uten at brukeren må navigere gjennom kontoinnstillinger manuelt. Funksjonen er utviklet for å løse et langvarig cybersikkerhetsproblem. Mange brukere mottar varsler…

  • Shai-Hulud-skadevare infiserer 19 vitenskapsfokuserte PyPI-pakker

    En ny Shai-Hulud-kampanje har kompromittert 19 Python-pakker som brukes innen vitenskapelig forskning og bioinformatikkprosjekter. Angriperne la inn skadelig kode i legitime PyPI-pakker og utsatte utviklere for tyveri av innloggingsopplysninger og angrep mot programvareforsyningskjeden. Sikkerhetsforskere oppdaget kampanjen etter å ha identifisert mistenkelige oppdateringer i flere betrodde pakker. Hendelsen understreker den økende trusselen mot økosystemer med åpen…

  • Gogs nulldagspatch retter kritisk RCE-sårbarhet

    En kritisk Gogs-nulldagssårbarhet har blitt rettet etter at forskere oppdaget en feil som kunne gjøre det mulig for autentiserte brukere å kjøre vilkårlig kode på sårbare servere. Problemet påvirket den åpne, selvhostede Git-tjenesten og utsatte organisasjoner for risiko fordi angripere kunne kompromittere servere gjennom en funksjon som ofte brukes under kodegjennomganger. Sikkerhetsforskere advarte om at…

  • C0XMO-botnett kaprer rutere og fjerner konkurrerende skadevare

    C0XMO-botnettet retter seg mot sårbare DD-WRT-rutere i en kampanje som går lenger enn vanlige malwareinfeksjoner. Sikkerhetsforskere har oppdaget at skadevaren ikke bare kompromitterer enheter, men også aktivt leter etter og fjerner konkurrerende skadevare som allerede kjører på infiserte systemer. Denne metoden gir angriperne eksklusiv kontroll over kompromitterte enheter samtidig som botnettet kan vokse til et…

  • Silent Ransom Group bruker falske IT-samtaler for å kompromittere advokatfirmaer

    Silent Ransom Group retter seg mot advokatfirmaer med en sosial manipulasjonskampanje som bygger på falske IT-supportsamtaler i stedet for programvaresårbarheter. Forskere advarer om at angriperne kan få tilgang til bedriftsnettverk, stjele sensitive filer og starte utpressingsforsøk i løpet av få timer. Kampanjen viser hvordan cyberkriminelle i stadig større grad beveger seg bort fra tradisjonelle ransomware-metoder…

  • Selger på Nemesis Market dømmes til 26 års fengsel

    En omfattende narkotikasak på darknet har endt med en lang fengselsstraff for en mann fra California som solgte fentanyl og metamfetamin gjennom Nemesis Market. Føderale påtalemyndigheter opplyste at selgeren ble dømt til 26 års fengsel etter at etterforskere knyttet ham til omfattende narkotikasalg gjennom den nå nedlagte markedsplassen. Saken viser hvordan myndighetene øker presset på…