Kategori: Cybersikkerheit
-
Forskere avdekket et omfattende Laravel-malwareangrep etter at trusselaktører kompromitterte populære Laravel Lang-pakker som brukes i PHP-utviklingsmiljøer. Angriperne manipulerte betrodde pakkeversjoner for å distribuere skadevare som stjeler legitimasjon gjennom Composer-installasjoner. Sikkerhetseksperter advarte om at angrepet rettet seg mot utviklere, CI/CD-pipelines, skyløsninger og produksjonsinfrastruktur. Hendelsen fremhever også den voksende trusselen fra angrep på programvareforsyningskjeder rettet mot open…
-
Nederlandske myndigheter beslagla 800 servere under en omfattende cyberkrimetterforskning rettet mot en hostingleverandør som er anklaget for å ha muliggjort cyberangrep og desinformasjonsoperasjoner. Etterforskere arresterte også to mistenkte med tilknytning til infrastruktur som angivelig er koblet til sanksjonerte russiske enheter. Saken fremhever den økende bekymringen rundt såkalte «bulletproof»-hostingleverandører som lar cyberkriminelle operasjoner forbli på nettet…
-
Amerikanske påtalemyndigheter kunngjorde skylderkjennelser fra to tidligere ledere som er anklaget for å ha hjulpet teknisk support-svindlere med å drive storskala svindelkampanjer. Etterforskere opplyste at mennene bevisst leverte infrastruktur og operativ støtte til kriminelle grupper som drev falske tekniske supportordninger. Saken viser hvordan cyberkriminelle operasjoner ofte er avhengige av legitime forretningstjenester for å opprettholde svindelnettverk…
-
Forskere har begynt å oppdage angrep som retter seg mot en kritisk Apex One-zero-day-sårbarhet som påvirker Trend Micros lokale endpoint-sikkerhetsplattform. Sårbarheten, som spores som CVE-2026-34926, gjør det mulig for angripere med administratortilgang å distribuere skadelig kode gjennom sårbare servere. Trend Micro bekreftet at trusselaktører allerede utnytter sårbarheten i virkelige angrep. Problemet vekker alvorlige bekymringer fordi…
-
Angripere har begynt å utnytte en kritisk Drupal-sårbarhet kort tid etter at utviklerne offentliggjorde problemet. Sårbarheten, som spores som CVE-2026-9082, påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og muliggjør SQL-injeksjon gjennom spesialutformede forespørsler. Sikkerhetsforskere advarte om at trusselaktører sannsynligvis ville handle raskt etter at sikkerhetsvarslet ble publisert. Aktive utnyttelsesforsøk bekrefter nå disse bekymringene. Sårbarheten skaper alvorlige risikoer…
-
Almerys-datalekkasjen innen helsevesenet har skapt alvorlige bekymringer rundt personvern og cybersikkerhet i Frankrike etter at angripere angivelig eksponerte sensitiv forsikrings- og personinformasjon knyttet til millioner av individer. Franske myndigheter og cybersikkerhetseksperter etterforsker nå hendelsen, som rammet en helseplattform for betalinger brukt av forsikringsselskaper, apotek og helseleverandører over hele landet. Bruddet fremhever de voksende risikoene som…
-
En ny AI-sikkerhetsrapport fra Cisco Talos har skapt bekymring rundt påliteligheten til AI-generert cybersikkerhetsanalyse. Forskere oppdaget at store språkmodeller ofte produserte inkonsekvente funn, fabrikerte tekniske detaljer og upålitelige anbefalinger under rapporteringsoppgaver. Rapporten fremhever økende risiko etter hvert som organisasjoner blir mer avhengige av generativ AI i sikkerhetsarbeid. Forskerne advarte om at polerte AI-genererte rapporter kan…
-
Et italiensk piratnettverk som anklages for å ha distribuert ulovlig tilgang til Netflix, Disney+, Sky, DAZN og Spotify er blitt slått ned etter en stor internasjonal etterforskning. Italienske myndigheter opplyste at operasjonen genererte millioner i ulovlig fortjeneste samtidig som strømmetjenester og rettighetshavere ble påført anslåtte tap på rundt 300 millioner euro. Etterforskere beskrev nettverket som…
-
Arrestasjoner knyttet til deepfake-porno i USA får stor oppmerksomhet etter at føderale myndigheter tiltale to menn som anklages for å ha skapt og distribuert AI-generert eksplisitt innhold med ekte kvinner uten samtykke. Aktoratet opplyste at operasjonen rettet seg mot kjendiser, politikere og privatpersoner ved hjelp av manipulerte bilder og videoer laget med kunstig intelligens. Saken…
-
Et nytt WhatsApp-krypteringssøksmål i Texas anklager Meta for å villede brukere om personvernbeskyttelsen i WhatsApp. Texas’ justisminister Ken Paxton hevder at selskapet markedsførte plattformen som fullstendig privat og sikker samtidig som Meta angivelig fortsatt kunne få tilgang til enkelte brukerdata og kommunikasjon. Meta avviste anklagene og insisterte på at WhatsApps ende-til-ende-kryptering hindrer selskapet i å…