Kategori: Cybersikkerheit


  • CIFSwitch-sårbarhet påvirker flere Linux-distribusjoner

    CIFSwitch-sårbarheten har blitt en stor bekymring for Linux-administratorer etter at forskere oppdaget en feil som gjør det mulig for lokale angripere å få root-tilgang på sårbare systemer. Problemet påvirker flere Linux-distribusjoner og retter seg mot svakheter i CIFS-autentiseringsprosessen som brukes til nettverksbasert fildeling. Forskere bekreftet at angripere kan misbruke feilen til å eskalere privilegier fra…

  • Nederlandsk botnet-aksjon stenger ned 17 millioner infiserte enheter

    Nederlandske myndigheter har slått ned et enormt malware-botnet knyttet til over 17 millioner infiserte enheter verden over. Operasjonen rettet seg mot mer enn 200 servere hostet i Nederland, som etterforskere mener støttet storskala cyberkriminalitet gjennom kompromitterte forbrukerenheter. Tjenestemenn beskrev aksjonen som en av de største nyere innsatsene mot ondsinnet proxyinfrastruktur. Etterforskningen involverte det nederlandske politiet…

  • GreyVibe-hackere bruker AI-verktøy for å drive cyberangrep

    Forskere har avdekket en cyberspionasjekampanje knyttet til en trusselgruppe kjent som GreyVibe, som i stor grad benytter kunstig intelligens under angrep rettet mot Ukraina. Gruppen brukte angivelig ChatGPT, Gemini og andre AI-tjenester for å lage phishinglokkemidler, generere skadelig kode og støtte angrepsinfrastruktur. Forskere opplyste at kampanjen hovedsakelig rettet seg mot ukrainske myndigheter, selskaper og militærrelaterte…

  • FIFA-svindelsider utnytter etterspørselen etter VM-billetter

    FBI advarer fotballfans om et økende antall FIFA-svindelsider knyttet til VM-relaterte svindelkampanjer. Cyberkriminelle oppretter falske billettportaler, phishing-sider og svindelaktige hospitality-tilbud for å stjele penger og sensitiv informasjon fra fans som forbereder seg til VM i 2026. Forskere opplyste at angripere allerede utnytter den sterke etterspørselen etter billetter og reisepakker knyttet til verdensmesterskapet. Falske FIFA-plattformer etterligner…

  • FortiClient EMS-sårbarhet utnyttes til å spre skadevare

    Hackere utnytter aktivt en kritisk FortiClient EMS-sårbarhet for å distribuere infostealer-skadevare på sårbare systemer. Sikkerhetsforskere advarte om at angripere misbruker plattformen for bedriftsadministrasjon til å sende ondsinnede payloads direkte til administrerte enheter. Angrepene viser hvordan cyberkriminelle i økende grad retter seg mot sentralisert administrasjonsinfrastruktur for å kompromittere store mengder enheter samtidig. Kritisk sårbarhet muliggjør uautorisert…

  • Gogs zero-day-sårbarhet muliggjør fjernkjøring av kode

    En nylig avslørt Gogs zero-day-sårbarhet gjør det mulig for angripere å kjøre fjernkode på sårbare servere uten autentisering. Sikkerhetsforskere advarte om at eksponerte installasjoner kan bli fullstendig kompromittert dersom administratorer ikke raskt patcher de berørte miljøene. Sårbarheten påvirker Gogs, en lettvekts selvhostet Git-tjeneste som brukes av utviklere og organisasjoner til håndtering av kildekode. Sårbarheten muliggjør…

  • Oregon-hacker dømt etter stort innbrudd i myndighetsnettverk

    En rumensk hacker ble dømt til nesten fem års fengsel etter å ha brutt seg inn i offentlige systemer i Oregon og solgt stjålet nettverkstilgang på nettet. Amerikanske myndigheter opplyste at angrepene rammet flere organisasjoner og eksponerte sensitiv infrastruktur for kriminell aktivitet. Saken viser den økende trusselen fra internasjonale cyberkriminelle grupper som retter seg mot…

  • Debatten om Microsofts datahåndtering i Nederland vekker bekymring for digital kontroll

    Microsofts dataoperasjoner i Nederland har blitt sentrum for en voksende debatt i Nederland og resten av Europa. Diskusjonen handler ikke lenger bare om skytjenester og datasentre. Politikere, forskere og organisasjoner for digitale rettigheter uttrykker nå bekymring for digital suverenitet, energiforbruk og Europas avhengighet av amerikanske teknologigiganter. Samtidig forsøker flere europeiske regjeringer å styrke lokal digital…

  • Sextortionist dømt til 33 års fengsel for å ha rettet seg mot 145 barn

    En kanadisk mann ble dømt til 33 års føderalt fengsel etter å ha drevet en omfattende nettbasert sextortion-operasjon som rettet seg mot minst 145 barn i USA. Påtalemyndigheten opplyste at angriperen brukte falske identiteter på sosiale medier for å manipulere mindreårige til å dele eksplisitt materiale under chatter og videosamtaler. Amerikanske myndigheter beskrev saken som…

  • GPU-miningmalware sprer seg gjennom SEO-forgiftning og AI-chatboter

    Forskere oppdaget en kampanje med GPU-miningmalware som sprer seg gjennom SEO-forgiftning og manipulerte anbefalinger fra AI-chatboter. Angriperne retter seg mot brukere som søker etter populære PC-verktøy som ofte brukes av gamere, utviklere og maskinvareentusiaster. Microsoft advarte om at operasjonen kombinerer falske programvarenedlastinger, manipulerte søkeresultater og AI-assisterte spredningsteknikker for å infisere systemer med cryptojacking-malware. Kampanjen viser…