Forskere slo ut Glassworm-botnettet etter å ha demontert den robuste kommando- og kontrollinfrastrukturen under en koordinert cybersikkerhetsoperasjon. Malwarekampanjen rettet seg mot programvareutviklere gjennom skadelige pakker, manipulerte kodebiblioteker og kompromitterte utviklingsverktøy. Sikkerhetseksperter opplyste at Glassworm brukte flere desentraliserte kommunikasjonsmetoder som var utviklet for å overleve tradisjonelle nedtaksforsøk. Operasjonen viser samtidig hvor sofistikerte moderne supply chain-angrep mot…
FBI advarte om at Silent Ransom Group bruker falske IT-supportopplegg og fysiske taktikker for å stjele sensitiv bedriftsdata. Den cyberkriminelle operasjonen retter seg mot organisasjoner gjennom phishing-e-poster, callback-svindel, fjernaksessverktøy og til og med fysiske besøk på bedriftskontorer. Forskere opplyste at kampanjen hovedsakelig retter seg mot advokatfirmaer og andre profesjonelle organisasjoner i USA. Angrepene viser hvordan…
Nederlandsk politi har arrestert en 35 år gammel mann som mistenkes for å stå bak hacket mot fotballklubben AFC Ajax, der sårbarheter i klubbens app og digitale billettsystemer ble eksponert. Myndighetene mener mannen flere ganger fikk uautorisert tilgang til Ajax-systemer tidligere i år. Politiet arresterte mannen i kommunen Buren og beslagla datamaskiner, lagringsenheter og annet…
Sikkerhetsforskere oppdaget en kritisk KnowledgeDeliver-sårbarhet som angripere utnyttet som en zero-day for å kompromittere servere og distribuere ondsinnede web shells. Sårbarheten påvirket KnowledgeDeliver, et læringsplattformsystem utviklet av Digital Knowledge og mye brukt i Japan innen næringsliv og utdanningssektoren. Forskere opplyste at angriperne utnyttet feilen før sikkerhetsoppdateringer ble tilgjengelige. Delte ASP.NET-nøkler muliggjorde fjernkjøring av kode Forskerne…
Microsoft introduserte en ny funksjon i Microsoft Defender for Endpoint som automatisk kan isolere kompromitterte enheter under aktive cyberangrep. Funksjonen skal hindre angripere i å bevege seg lateralt gjennom bedriftsnettverk etter at de har kompromittert et system. Den nye funksjonen for automatisk endpoint-isolering fungerer gjennom Microsofts Automatic Attack Disruption-rammeverk i Defender for Endpoint. Når plattformen…
Det amerikanske cybersikkerhetsbyrået CISA utstedte et hastepålegg som beordrer føderale myndigheter til å patche en kritisk Drupal-sårbarhet som angripere allerede utnytter i virkelige angrep. Sårbarheten påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og kan gjøre det mulig for angripere å kjøre ondsinnede SQL-kommandoer eksternt. Sikkerhetsforskere advarer om at vellykket utnyttelse kan føre til datatyveri, eskalering av privilegier…
Forskere oppdaget en kraftig økning i sårbare avhengigheter i programvareprosjekter, noe som skaper nye bekymringer rundt sikkerheten i programvareforsyningskjeden. Rapporten viser at usikre avhengigheter nå dukker opp langt oftere i bedrifters utviklingsmiljøer enn tidligere år. Moderne applikasjoner er sterkt avhengige av tredjepartsbiblioteker, rammeverk og komponenter med åpen kildekode. Samtidig fortsetter avhengighetsøkosystemene å vokse, noe som…
Nederlandske myndigheter arresterte to menn som er mistenkt for å ha bidratt til å drive et pro-russisk hostingnettverk knyttet til cyberangrep og virksomhet som omgår sanksjoner i Europa. Etterforskere mener infrastrukturen støttet hackergruppen NoName057(16), som gjentatte ganger har angrepet Ukraina og land som støtter Kyiv. De mistenkte inkluderer en 57 år gammel konsulent fra Amsterdam…
En ny Windows Server 2016-feil kan føre til mislykkede oppslag av domenekontrollere etter Microsofts sikkerhetsoppdatering fra mai 2026. Microsoft bekrefter at problemet påvirker systemer der vertsnavnet inneholder nøyaktig 15 tegn. Feilen kan hindre applikasjoner og administrative verktøy fra å finne en domenekontroller korrekt. Det gjør problemet spesielt viktig for bedriftsmiljøer som fortsatt bruker Windows Server…
Xs system for blå verifiseringsmerker i Europa kan snart gjennomgå store endringer etter at europeiske regulatorer utfordret hvordan plattformen håndterer kontoverifisering. Myndighetene mener at betalte abonnementer ikke automatisk skal gi inntrykk av ekte identitetsverifisering. Konflikten øker presset på X samtidig som europeiske myndigheter fortsetter å innføre strengere regler for nettplattformer gjennom Digital Services Act. EU-Regulatorer…