Den britiske regjeringen har bekreftet at Storbritannias planer om digital ID går videre som en del av den nyeste kongelige talen, noe som markerer et fornyet fokus på digitale identitetssystemer og sterkere cybersikkerhetslovgivning. Regjeringens kommende lovgivningsagenda inkluderer både Digital Access to Services Bill og Cyber Security and Resilience Bill. Sammen skal forslagene modernisere offentlige tjenester,…
Nye påstander om en Thales-datalekkasje har skapt bekymring rundt sikkerheten i europeisk identitetsinfrastruktur og partnerøkosystemer knyttet til sensitive autentiseringstjenester. Et datasett som angivelig er koblet til det franske forsvars- og cybersikkerhetsselskapet Thales Group dukket nylig opp på et cyberkriminelt forum sammen med registre knyttet til den Luxembourg-baserte digitale identitetsleverandøren LuxTrust. Forskere som gjennomgikk de lekkede…
En nylig avslørt sikkerhetsfeil i babykameraer har avdekket alvorlige sikkerhetsproblemer som påvirker millioner av internett-tilkoblede kameraer og smarthjem-enheter. Forskere oppdaget at hundrevis av kameramerker var avhengige av den samme sårbare skyinfrastrukturen, noe som gjorde sensitiv informasjon tilgjengelig på tvers av flere produkter. Problemet påvirket angivelig babykameraer, innendørs overvåkningskameraer og overvåkingssystemer for kjæledyr som ble solgt…
Britiske myndigheter har gitt Southern Water en bot på 1,3 millioner pund etter et cyberangrep som eksponerte sensitive personopplysninger knyttet til rundt 664 000 kunder og ansatte. Information Commissioner’s Office opplyser at selskapet ikke hadde implementert tilstrekkelige cybersikkerhetstiltak før angripere tok seg inn i systemene og stjal store mengder persondata. Myndigheten advarer om at selskaper…
Nye opplysninger om en mulig datalekkasje hos BBVA Mexico har skapt bekymring etter at hackere angivelig la ut kundedata for salg på et hackerforum. Det publiserte materialet skal ha inneholdt personopplysninger knyttet til BBVA Mexico-kunder, selv om datasettets opprinnelse og ekthet fortsatt ikke er bekreftet. Saken vekker stor bekymring fordi selv begrenset bankinformasjon kan hjelpe…
Krypterte meldinger mellom Android- og iPhone-brukere blir nå tilgjengelige gjennom plattformuavhengig støtte for RCS. Oppdateringen markerer et viktig steg fremover for mobil personvern og lukker en av de største sikkerhetsmanglene som lenge har eksistert i smarttelefonkommunikasjon. I mange år har Android- og iPhone-brukere måttet stole på mindre sikre SMS-meldinger eller vanlig RCS-kommunikasjon når de sendte…
Et omfattende npm-pakkeangrep har kompromittert hundrevis av open source-biblioteker som utviklere bruker verden over. Sikkerhetsforskere advarer om at kampanjen utsatte programvareprosjekter, utviklersystemer og CI/CD-miljøer for stjålne innloggingsopplysninger og destruktiv skadevare. Hendelsen påvirket pakker med millioner av nedlastinger og skapte ny bekymring rundt den voksende trusselen mot programvareforsyningskjeder. Sikkerhetseksperter forklarer at angripere stadig oftere retter seg…
Checkmarx Jenkins-kompromitteringen eksponerte utviklere og CI/CD-miljøer for infostealer-malware etter at angripere lastet opp en ondsinnet versjon av selskapets Jenkins AST-plugin til Jenkins Marketplace. Sikkerhetsforskere advarte om at organisasjoner som brukte den kompromitterte pluginen umiddelbart burde rotere legitimasjon og undersøke systemene sine for mulig kompromittering. Hendelsen rettet seg mot et av de mest brukte automatiseringsøkosystemene innen…
Yarbo-sikkerhetssårbarheten skapte stor bekymring i cybersikkerhetsbransjen etter at forskere oppdaget skjulte fjernstyringssårbarheter som påvirket selskapets smarte robotgressklippere og snøfresere. Sikkerhetseksperter advarte om at angripere potensielt kunne kapre enhetene eksternt og få tilgang til sensitive systemfunksjoner. Forskerne opplyste at sårbarhetene avdekket alvorlige svakheter i Yarbos tilkoblede robotøkosystem, som er avhengig av skyinfrastruktur, trådløs tilkobling og mobilapper…