Kategori: Cybersikkerheit


  • Cash App Wand gir brukere tilgang til bærbare betalinger

    Cash App Wand introduserer en ny måte å gjennomføre hverdagskjøp på. Betalingsselskapet har lansert en bærbar enhet for kontaktløse betalinger som lar brukere betale med et enkelt trykk. Lanseringen gjenspeiler den økende interessen for betalingsløsninger som kombinerer bekvemmelighet, personlig stil og teknologi i én og samme opplevelse. Cash App lanserer et nytt betalingstilbehør Cash App…

  • Google-søkeprofiler gir skapere større kontroll

    Google-søkeprofiler tilfører et nytt sosialt element til søkegigantens plattform. Funksjonen gir kvalifiserte skapere og publisister et eget område der de kan vise frem innhold, knytte sammen sin digitale tilstedeværelse og tiltrekke seg følgere direkte gjennom Google Søk. Lanseringen viser at Google fortsetter å utvikle Søk til en plattform for innholdsoppdagelse, og ikke bare en inngangsport…

  • Everest Forms-sårbarhet lar angripere ta over WordPress-nettsteder

    En kritisk sårbarhet i pluginen Everest Forms Pro blir aktivt utnyttet og gjør det mulig for angripere å ta kontroll over sårbare WordPress-nettsteder. Sikkerhetsforskere har observert pågående angrep som retter seg mot sårbarheten, som gjør det mulig for trusselaktører uten autentisering å opprette administratorkontoer uten gyldige innloggingsopplysninger. Når angripere først får administratorrettigheter, kan de endre…

  • SolarWinds Serv-U-sårbarhet utnyttes nå til å krasje servere

    Cybersikkerhetsmyndigheter advarer organisasjoner om å installere sikkerhetsoppdateringer for SolarWinds Serv-U umiddelbart etter at angripere begynte å utnytte en nylig offentliggjort sårbarhet. SolarWinds Serv-U-sårbarheten gjør det mulig for trusselaktører å krasje sårbare servere ved hjelp av spesialutformede forespørsler. Etter rapporter om aktiv utnyttelse la den amerikanske cybersikkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (CISA) sårbarheten til i…

  • Kinesisk APT-skadevare bruker nye verktøy for å opprettholde nettverkstilgang

    Forskere har avdekket ny skadevare som brukes av en kinesisk cyberspionasjegruppe for å opprettholde tilgang til kompromitterte nettverk. Kampanjen involverte flere tidligere ukjente verktøy som hjalp angriperne med å forbli aktive etter det første innbruddet. Etterforskere opplyser at skadevaren var utviklet for å støtte langsiktig etterretningsinnsamling, slik at operatørene kunne bevege seg gjennom kompromitterte miljøer…

  • Avcon-ransomwareangrep eksponerer sensitive luftfartsdata

    En cyberkriminell gruppe har tatt på seg ansvaret for et innbrudd hos det østerrikske forretningsflyselskapet Avcon Jet. Den påståtte hendelsen ble kjent etter at ransomwaregruppen Qilin publiserte eksempler på det de hevder er stjålne selskapsfiler. Det eksponerte materialet skal blant annet inneholde ansattopplysninger, flydokumentasjon og interne sikkerhetsprosedyrer. Hendelsen har skapt bekymring rundt de økende cyberrisikoene…

  • Cisco SD-WAN-sårbarhet utnyttes i nulldagsangrep

    Cisco har avslørt en kritisk sårbarhet i SD-WAN Manager som angripere allerede har utnyttet i nulldagsangrep for å oppnå root-tilgang til berørte systemer. Selskapet bekreftet at trusselaktører utnyttet sårbarheten før en sikkerhetsoppdatering var tilgjengelig, noe som øker behovet for raske tiltak hos organisasjoner med sårbare installasjoner. Sårbarheten, som spores som CVE-2025-20337, påvirker Cisco SD-WAN Manager,…

  • Stripe-skimmingkampanje skjuler stjålne kortopplysninger

    Forskere har avdekket en ny Stripe-skimmingkampanje som bruker legitim betalingsinfrastruktur til å samle inn og lagre stjålne kredittkortopplysninger. Operasjonen retter seg mot nettbutikker og benytter pålitelige tjenester for å hjelpe angriperne med å unngå oppdagelse. I motsetning til tradisjonelle webskimming-angrep, der stjålne data sendes til servere kontrollert av angriperne, misbruker denne kampanjen Stripes egen plattform.…

  • M&S-cyberangrep kutter bonusen – toppsjefen går glipp av utbetaling

    Marks & Spencer-sjef Stuart Machin vil ikke motta noen årlig bonus etter cyberangrepet som forstyrret selskapets drift og påvirket de økonomiske resultatene. Beslutningen ble offentliggjort i selskapets nyeste årsrapport, som viste hvilken innvirkning hendelsen hadde på virksomheten. Selv om styret roste ledelsens håndtering av krisen, konkluderte det med at bonusutbetalinger ikke var passende gitt utfordringene…

  • Atlas RAT brukes i kinesiske cyberangrep mot mål i Europa

    Forskere har koblet en nyoppdaget skadevare kalt Atlas RAT til cyberspionasjeangrep som retter seg mot organisasjoner over hele Europa. Kampanjen ser ut til å involvere kinesiske trusselaktører som bruker fjernstyringstrojaneren til å etablere fotfeste i offernes nettverk og opprettholde langsiktig tilgang til kompromitterte systemer. Etterforskere mener aktiviteten i hovedsak er knyttet til etterretningsinnsamling snarere enn…