Doxing-arrestasjonen i Spania følger en etterforskning av publisering av sensitiv informasjon knyttet til statsansatte og offentlige tjenestepersoner. Spanske myndigheter arresterte en mistenkt cyberkriminell som anklages for å ha lekket personopplysninger som påvirket ansatte ved flere statlige institusjoner. Etterforskere mener de eksponerte opplysningene skapte alvorlige personvern- og sikkerhetsrisikoer for ofrene. Saken viser også hvordan doxing-kampanjer i…
Dashlane brute force-angrepet førte til midlertidige kontolåsinger etter at angripere rettet gjentatte innloggingsforsøk mot brukere fra ukjente enheter og lokasjoner. Enkelte kunder mistet midlertidig tilgang til passordbehandlerkontoene sine etter at Dashlanes automatiserte sikkerhetssystemer oppdaget mistenkelig aktivitet. Dashlane bekreftet senere at angriperne rettet seg mot brukerkontoer og ikke selskapets infrastruktur. Selskapet opplyste også at det ikke…
WordPress Steam-skadevarekampanjen har infisert nesten 2 000 nettsteder ved å misbruke Steam Community-profiler for å skjule skadelige payloads. Forskere oppdaget at angriperne brukte usynlige tegn i offentlige Steam-profiler for å sende kommandoer til kompromitterte WordPress-nettsteder. Kampanjen skiller seg ut fordi den unngår tradisjonell command-and-control-infrastruktur. I stedet for å bruke mistenkelige domener eller dedikerte servere henter…
Problemer med filtilgang i Office forstyrret enkelte brukere av Microsoft Teams og Office på nettet etter at filer ikke kunne åpnes i flere skybaserte produktivitetstjenester. Microsoft begynte å undersøke hendelsen etter at brukere rapporterte feil ved forsøk på å åpne dokumenter gjennom Teams og nettbaserte Office-apper. Selskapet bekreftet senere at problemet var løst, selv om…
Microsofts MFA-brudd som selskapet har bekreftet påvirker My Sign-Ins-plattformen og forstyrrer autentiseringstjenester for enkelte brukere. Kunder har rapportert problemer med å administrere multifaktorautentisering, oppdatere sikkerhetsinformasjon og bruke funksjoner for kontogjenoppretting. Microsoft bekreftet hendelsen etter at brukere opplevde feil knyttet til identitets- og autentiseringstjenester for både Microsoft-kontoer og bedriftsmiljøer. Bruddet påvirker organisasjoner som er avhengige av…
Den europeiske avhengigheten av amerikanske teknologiselskaper innen skytjenester møter økende kritikk etter hvert som lovgivere og lokale leverandører presser på for sterkere digital suverenitet i EU. Debatten handler om Europas store avhengighet av amerikansk skyinfrastruktur for offentlige tjenester, kritiske industrier, helsesystemer og finansielle operasjoner. Flere europeiske skyleverandører og digitale organisasjoner støtter nå nye EU-initiativer som…
Obama-Instagram-hacken har skapt nye bekymringer rundt sikkerheten til inaktive kontoer på sosiale medier etter at angripere midlertidig kapret en arkivert Instagram-profil knyttet til Barack Obamas tidligere administrasjon i Det hvite hus. Hackere fikk tilgang til kontoen @obamawhitehouse, som har vært inaktiv siden Obama-administrasjonen avsluttet i 2017. Til tross for flere år uten aktivitet hadde kontoen…
Windows-oppdateringen som Microsoft nylig lanserte løser installasjonsproblemer knyttet til sikkerhetsoppdateringen KB5089549 for Windows 11-systemer. Feilen førte til gjentatte installasjonsproblemer på enheter med begrenset plass i EFI-systempartisjonen og hindret enkelte brukere i å installere Patch Tuesday-oppdateringen for mai 2026. Rapporter om den mislykkede oppdateringen begynte å dukke opp kort tid etter at Microsoft publiserte KB5089549 tidligere…
WP Maps Pro-feilen blir nå aktivt utnyttet etter at forskere oppdaget at angripere kan misbruke sårbarheten til å opprette uautoriserte administratorkontoer på WordPress-nettsteder. Feilen påvirker sårbare versjoner av WP Maps Pro-pluginen og kan gi trusselaktører full kontroll over eksponerte nettsteder. Sikkerhetsforskere advarte om at angripere allerede skanner etter sårbare installasjoner og forsøker å utnytte feilen…
GlobalProtect VPN-sårbarheten blir nå aktivt utnyttet etter at forskere oppdaget en farlig sårbarhet for omgåelse av autentisering som påvirker Palo Alto Networks-brannmurer. Feilen påvirker GlobalProtect-gatewayer og portaler under spesifikke konfigurasjoner og kan gjøre det mulig for angripere å få uautorisert tilgang uten gyldige legitimasjonsopplysninger. Sikkerhetseksperter advarte om at trusselaktører allerede har begynt å målrette eksponerte…