Kategori: Cybersikkerheit


  • Italiensk piratnettverk distribuerte ulovlig tilgang til Netflix og Sky

    Et italiensk piratnettverk som anklages for å ha distribuert ulovlig tilgang til Netflix, Disney+, Sky, DAZN og Spotify er blitt slått ned etter en stor internasjonal etterforskning. Italienske myndigheter opplyste at operasjonen genererte millioner i ulovlig fortjeneste samtidig som strømmetjenester og rettighetshavere ble påført anslåtte tap på rundt 300 millioner euro. Etterforskere beskrev nettverket som…

  • Arrestasjoner knyttet til deepfake-porno signaliserer stor offensiv mot AI-kriminalitet

    Arrestasjoner knyttet til deepfake-porno i USA får stor oppmerksomhet etter at føderale myndigheter tiltale to menn som anklages for å ha skapt og distribuert AI-generert eksplisitt innhold med ekte kvinner uten samtykke. Aktoratet opplyste at operasjonen rettet seg mot kjendiser, politikere og privatpersoner ved hjelp av manipulerte bilder og videoer laget med kunstig intelligens. Saken…

  • WhatsApp-krypteringssøksmål anklager Meta for å villede brukere

    Et nytt WhatsApp-krypteringssøksmål i Texas anklager Meta for å villede brukere om personvernbeskyttelsen i WhatsApp. Texas’ justisminister Ken Paxton hevder at selskapet markedsførte plattformen som fullstendig privat og sikker samtidig som Meta angivelig fortsatt kunne få tilgang til enkelte brukerdata og kommunikasjon. Meta avviste anklagene og insisterte på at WhatsApps ende-til-ende-kryptering hindrer selskapet i å…

  • Take It Down Act legger press på Meta, TikTok og X over deepfakes

    Take It Down Act øker presset på store teknologiplattformer til å fjerne deepfakes og hevnporno langt raskere. Meta, TikTok, X, Reddit, Google og flere andre selskaper møter nå strenge juridiske krav etter at loven offisielt trådte i kraft i USA. Lovgivningen krever at plattformene fjerner intimt materiale som deles uten samtykke innen 48 timer etter…

  • Showboat-skadevare rammer teleselskaper i spionkampanje

    Showboat-skadevaren har dukket opp som en ny trussel mot teleselskaper i en mistenkt Kina-tilknyttet cyberspionasjekampanje. Forskere oppdaget den Linux-baserte skadevaren under undersøkelser av langvarige innbrudd som har rammet telekominfrastruktur i flere regioner. Sikkerhetseksperter mener angriperne fokuserte på skjult tilgang, vedvarende tilstedeværelse og etterretningsinnsamling fremfor destruktive angrep. Kampanjen viser samtidig hvor stort press avanserte statstilknyttede trusselgrupper…

  • Infostealer-operatør knyttes til 28 000 stjålne kontoer

    Ukrainske myndigheter identifiserte en mistenkt infostealer-operatør knyttet til tyveriet av 28 000 nettkontoer tilhørende kunder hos en California-basert nettbutikk. Etterforskere opplyste at skadevaren stjal innloggingsopplysninger, nettlesercookies og autentiseringsdata fra infiserte enheter. Etterforskningen ble gjennomført av ukrainsk cyberpoliti i samarbeid med amerikanske myndigheter. Myndighetene opplyste at de stjålne kontoene senere ble brukt til svindel og uautoriserte…

  • SonicWall VPN MFA-omgåelse ble forårsaket av ufullstendige sikkerhetsfikser

    Hackere klarte å omgå SonicWalls VPN MFA-beskyttelse etter at organisasjoner implementerte ufullstendige sikkerhetsfikser for en kjent sårbarhet som påvirker SonicWall Gen6 SSL-VPN-enheter. Forskere opplyste at angripere fikk tilgang til nettverk selv om enkelte berørte systemer allerede hadde oppdatert firmware installert. Hendelsene viser hvordan ufullstendig utbedring kan etterlate kritisk infrastruktur eksponert selv etter at patcher er…

  • Kritisk Drupal-oppdatering advarer om alvorlig risiko for utnyttelse

    En ny kritisk Drupal-oppdatering retter en alvorlig sårbarhet som sikkerhetsforskere mener raskt kan bli utnyttet etter offentliggjøringen. Drupal Security Team oppfordret administratorer til å forberede umiddelbare vedlikeholdsvinduer og patche eksponerte systemer så raskt som mulig. Sikkerhetsadvarselen påvirker flere støttede Drupal Core-versjoner samt enkelte eldre versjoner som normalt ikke lenger mottar sikkerhetsoppdateringer. Disse fikk likevel nødstøtte…

  • PinTheft-utnyttelse lansert for Arch Linux-rootfeil

    Et offentlig PinTheft-utnyttelsesverktøy har blitt publisert for en nylig patchet privilegieeskaleringsfeil i Arch Linux. Sårbarheten gjør det mulig for lokale angripere å oppnå root-rettigheter på berørte systemer, noe som gjør rask patching avgjørende for brukere og administratorer. Feilen påvirker Linux-kjernens komponent Reliable Datagram Sockets, også kjent som RDS. Forskere opplyste at problemet ble patchet tidligere…

  • Dify-sårbarheter muliggjorde kritiske kontoovertakelser

    Kritiske sårbarheter i Dify utsatte brukere for risiko for kontoovertakelse etter at forskere oppdaget alvorlige feil i den populære AI-plattformen. Sikkerhetseksperter opplyste at sårbarhetene kunne gjøre det mulig for angripere å kapre kontoer og misbruke interne plattformfunksjoner gjennom spesialutformede forespørsler. Problemene påvirket Dify, en open source-plattform som brukes bredt til å bygge AI-drevne applikasjoner, arbeidsflyter…