Pwn2Own Berlin fortsatte å avsløre alvorlige sikkerhetsfeil i bedriftsmiljøer etter at forskere demonstrerte nye zero-day-angrep mot Microsoft Exchange, Windows 11 og Red Hat Enterprise Linux. Den andre dagen av hackingkonkurransen resulterte i flere vellykkede exploit-kjeder mot fullt oppdaterte systemer. Sikkerhetsforskere tjente hundretusenvis av dollar etter å ha kompromittert bedriftsteknologi som brukes bredt i virksomhetsmiljøer. Arrangementet…
Alvorlige Avada Builder-sårbarheter har satt opptil én million WordPress-nettsteder i fare for tyveri av legitimasjon og databaseangrep. Sikkerhetsforskere avslørte nylig to feil i det mye brukte pluginet og advarte om at angripere kunne utnytte dem for å få tilgang til sensitiv serverdata og hente ut passordinformasjon. Sårbarhetene påvirker Avada Builder-installasjoner som kjører eldre versjoner av…
Microsoft Edge-passord vil snart få sterkere beskyttelse etter at Microsoft bekreftet en stor endring i hvordan nettleseren håndterer lagrede innloggingsdetaljer. Selskapet planlegger å stoppe Edge fra å laste lagrede passord i klartekst inn i prosessminnet når nettleseren starter. Beslutningen kommer etter kritikk fra sikkerhetsforskere, som advarte om at den tidligere oppførselen skapte unødvendig eksponering. Microsoft…
En kritisk Burst Statistics-sårbarhet blir nå aktivt utnyttet og setter tusenvis av WordPress-nettsteder i fare for administratorovertakelse. Sårbarheten påvirker Burst Statistics, et personvernfokusert analyseplugin som brukes på mer enn 200 000 WordPress-nettsteder. Angripere kan utnytte feilen til å utgi seg for kjente administratorbrukere under REST API-forespørsler. Problemet spores som CVE-2026-8181. Forskere opplyste at sårbarheten ble…
West Pharmaceutical-ransomwareangrepet forstyrret produksjons- og virksomhetsdriften etter at angripere brøt seg inn i selskapets systemer, stjal data og distribuerte ransomware på deler av organisasjonens infrastruktur. West Pharmaceutical Services bekreftet at selskapet oppdaget mistenkelig aktivitet 4. mai før etterforskere senere fastslo at hendelsen involverte uautorisert tilgang til interne systemer. Selskapet opplyste at angriperne eksfiltrerte data og…
Rapporter om at Starlink-brukere ble sporet gjennom metadataanalyse og kan ha vært knyttet til israelske etterretningsoperasjoner har skapt nye spørsmål rundt personvern, satellittinternett og digital overvåking. Ifølge nye undersøkelser skal etterretningsanalytikere ha brukt metadata knyttet til Starlink-aktivitet for å identifisere og overvåke brukere i konfliktområder. Forskere opplyste at sporingen ifølge rapportene baserte seg på tilkoblingstidspunkter,…
En ny Linux-kjernepatch som skulle rette en farlig sårbarhet for privilegieeskalering skal ifølge rapporter i stedet ha skapt forholdene for enda en kritisk sårbarhet. Sikkerhetsforskere advarte om at det nye exploitet, kalt Fragnesia, dukket opp kort tid etter at utviklere patcherte den tidligere avslørte Dirty Frag-sårbarheten. Forskerne opplyste at problemet påvirker Linux-kjerneversjoner som strekker seg…
Microsoft Azure Israel-kontroversen har blitt ytterligere intensivert etter rapporter om at høytstående ledere i Microsoft Israel forlot selskapet under interne granskninger knyttet til påståtte overvåkingsaktiviteter involverende Israels militære etterretningsenhet. Ifølge nye rapporter trakk tidligere Microsoft Israel-sjef Alon Haimovich seg samtidig som selskapet undersøkte hvordan Azure-skyinfrastruktur kan ha vært koblet til etterretningsoperasjoner knyttet til Unit 8200.…
Et omfattende cyberangrep mot West Pharmaceutical forstyrret virksomheten etter at angripere angivelig stjal selskapsdata og krypterte systemer i deler av legemiddelprodusentens nettverk. West Pharmaceutical Services bekreftet hendelsen i en melding til den amerikanske finanstilsynsmyndigheten SEC og opplyste at uautoriserte aktører brøt seg inn i deler av selskapets miljø tidligere denne måneden. Ifølge selskapet ble mistenkelig…
Iranske hackere knyttet til cyberspionasjegruppen MuddyWater rettet angivelig angrep mot en stor sørkoreansk elektronikkprodusent under en bredere global inntrengningskampanje. Sikkerhetsforskere opplyste at operasjonen påvirket organisasjoner innen flere sektorer, inkludert myndigheter, finansinstitusjoner, industriselskaper, flyplasser og utdanningsorganisasjoner. Forskere hos Symantec knyttet aktiviteten til MuddyWater, en Iran-tilknyttet trusselgruppe som også spores under navn som Seedworm og Static Kitten.…