Et Microsoft-pakkeangrep har skapt nye bekymringer rundt sikkerheten i programvareforsyningskjeden etter at forskere oppdaget skadevare som stjeler innloggingsopplysninger i dusinvis av selskapets prosjekter med åpen kildekode. Hendelsen påvirket prosjekter på GitHub og eksponerte utviklere for skadevare som kunne samle inn passord, autentiseringstokener, API-nøkler og andre sensitive opplysninger. Angriperne rettet seg mot pålitelige programvarepakker som mange…
CISA har beordret føderale myndigheter til å sikre systemer som påvirkes av en Check Point-sårbarhet som angripere aktivt utnytter i ransomwareangrep. Den amerikanske cybersikkerhetsmyndigheten la sårbarheten til i katalogen Known Exploited Vulnerabilities (KEV) etter å ha bekreftet at trusselaktører bruker den i reelle innbrudd. Beslutningen betyr at etater innen Federal Civilian Executive Branch må sikre…
Google har lansert en hasteoppdatering for Chrome etter å ha bekreftet at angripere utnyttet en ny sårbarhet i aktive angrep. Feilen, som spores som CVE-2026-11645, påvirker Chromes JavaScript-motor V8 og er den femte aktivt utnyttede Chrome-sårbarheten Google har rettet så langt i år. Selskapet opplyser at en fungerende exploit allerede er i omløp, men har…
Apple har presentert en ny sikkerhetsfunksjon som automatisk kan erstatte kompromitterte passord for brukere. Funksjonen, som ble annonsert under WWDC 2026, gjør det mulig for Apples Passord-app å oppdage eksponerte innloggingsopplysninger og oppdatere dem uten at brukeren må navigere gjennom kontoinnstillinger manuelt. Funksjonen er utviklet for å løse et langvarig cybersikkerhetsproblem. Mange brukere mottar varsler…
En ny Shai-Hulud-kampanje har kompromittert 19 Python-pakker som brukes innen vitenskapelig forskning og bioinformatikkprosjekter. Angriperne la inn skadelig kode i legitime PyPI-pakker og utsatte utviklere for tyveri av innloggingsopplysninger og angrep mot programvareforsyningskjeden. Sikkerhetsforskere oppdaget kampanjen etter å ha identifisert mistenkelige oppdateringer i flere betrodde pakker. Hendelsen understreker den økende trusselen mot økosystemer med åpen…
En kritisk Gogs-nulldagssårbarhet har blitt rettet etter at forskere oppdaget en feil som kunne gjøre det mulig for autentiserte brukere å kjøre vilkårlig kode på sårbare servere. Problemet påvirket den åpne, selvhostede Git-tjenesten og utsatte organisasjoner for risiko fordi angripere kunne kompromittere servere gjennom en funksjon som ofte brukes under kodegjennomganger. Sikkerhetsforskere advarte om at…
C0XMO-botnettet retter seg mot sårbare DD-WRT-rutere i en kampanje som går lenger enn vanlige malwareinfeksjoner. Sikkerhetsforskere har oppdaget at skadevaren ikke bare kompromitterer enheter, men også aktivt leter etter og fjerner konkurrerende skadevare som allerede kjører på infiserte systemer. Denne metoden gir angriperne eksklusiv kontroll over kompromitterte enheter samtidig som botnettet kan vokse til et…
Silent Ransom Group retter seg mot advokatfirmaer med en sosial manipulasjonskampanje som bygger på falske IT-supportsamtaler i stedet for programvaresårbarheter. Forskere advarer om at angriperne kan få tilgang til bedriftsnettverk, stjele sensitive filer og starte utpressingsforsøk i løpet av få timer. Kampanjen viser hvordan cyberkriminelle i stadig større grad beveger seg bort fra tradisjonelle ransomware-metoder…
En omfattende narkotikasak på darknet har endt med en lang fengselsstraff for en mann fra California som solgte fentanyl og metamfetamin gjennom Nemesis Market. Føderale påtalemyndigheter opplyste at selgeren ble dømt til 26 års fengsel etter at etterforskere knyttet ham til omfattende narkotikasalg gjennom den nå nedlagte markedsplassen. Saken viser hvordan myndighetene øker presset på…