Canvas-cyberangrepet forstyrret skoler og universiteter verden over etter at hackere rettet seg mot den populære læringsplattformen under eksamensuken. Studenter og lærere mistet plutselig tilgang til oppgaver, eksamener, karakterer og kursmateriell mens utdanningsinstitusjoner forsøkte å håndtere hendelsen. Canvas-eieren Instructure bekreftet senere at selskapet betalte hackerne bak angrepet. Innrømmelsen utløste kritikk i både utdanningssektoren og cybersikkerhetsbransjen samtidig…
LayerZero-hackunnskyldningen kom etter den massive Kelp DAO-utnyttelsen på 292 millioner dollar som rystet kryptobransjen og skapte ny bekymring rundt sikkerheten til cross-chain-broer. LayerZero Labs innrømmet feil knyttet til kommunikasjon og sikkerhetskonfigurasjon etter at hendelsen skadet tilliten i deler av økosystemet. Utnyttelsen rettet seg mot infrastruktur knyttet til Kelp DAOs rsETH-system, som brukte interoperabilitetsteknologi drevet av…
Bekymringer rundt Venmos personvern har igjen havnet i søkelyset etter at rapporter viste at millioner av offentlige betalingsinnlegg fortsatt er synlige gjennom plattformens sosiale aktivitetsfeed. Personvernforkjempere og forskere advarte om at betalingsappen fortsatt eksponerer brukerinteraksjoner til tross for flere år med kritikk rundt offentlige transaksjoner. Plattformen kombinerer digitale betalinger med funksjoner fra sosiale medier. Brukere…
Google reCAPTCHA-oppdateringen får kritikk etter at rapporter viste at det nye verifiseringssystemet kan kreve at brukere eier en godkjent Android- eller iPhone-enhet. Personvernforkjempere advarer om at endringen kan skape barrierer for brukere som kjører av-Googled eller personvernfokuserte mobile operativsystemer. Forskere og nettmiljøer reagerte raskt på utrullingen. Mange hevdet at den oppdaterte verifiseringsprosessen gir store teknologiselskaper…
Crimenetwork Marketplace har blitt stengt ned igjen etter at tyske myndigheter slo ned på en gjenopplivet versjon av den cyberkriminelle plattformen og arresterte den mistenkte administratoren i Spania. Etterforskere opplyste at operatøren relanserte markedsplassen kort tid etter at den opprinnelige plattformen ble beslaglagt i 2024. Den nye versjonen skal raskt ha tiltrukket tusenvis av brukere…
Secure Boot-sertifikater som brukes av Windows-enheter vil begynne å utløpe i 2026, noe som tvinger Microsoft til å lansere omfattende sikkerhetsoppdateringer for støttede systemer. Selskapet advarte om at utdaterte sertifikater kan svekke beskyttelsen rundt sikker oppstart dersom enheter ikke mottar de nye oppdateringene. Microsoft har allerede begynt å rulle ut erstatningssertifikater gjennom Windows Update og…
CallPhantom-apper skal ha svindlet millioner av Android-brukere gjennom falske løfter om private samtalelogger og WhatsApp-oppføringer. Sikkerhetsforskere oppdaget dusinvis av falske apper på Google Play som hevdet at brukere kunne få tilgang til samtalehistorikk knyttet til hvilket som helst telefonnummer etter å ha betalt abonnementsavgifter. Appene leverte aldri ekte data. I stedet genererte de fabrikerte samtalelogger…
Rave-søksmålet mot Apple retter nytt fokus mot Apples kontroll over App Store og den voksende konflikten med eksterne utviklere. Rave, en sosial strømmeplattform som lar brukere se videoer sammen på avstand, anklaget Apple for å ha fjernet appen for å beskytte SharePlay, Apples egen funksjon for synkronisert visning. Apple avviste anklagene og opplyste at Rave…
Et alvorlig JDownloader-hack kompromitterte nettstedet til den populære nedlastingsbehandleren og erstattet legitime installasjonsfiler med malwareinfiserte filer. JDownloader-hacket eksponerte Windows- og Linux-brukere for en Python-basert remote access trojan distribuert gjennom manipulerte nedlastingslenker. Sikkerhetsforskere advarte om at hendelsen gjenspeiler den voksende trusselen fra angrep på programvareforsyningskjeder som retter seg mot betrodde plattformer brukt av millioner av brukere…
En kritisk PAN-OS zero-day-sårbarhet har tvunget Palo Alto Networks til å forberede hastepatcher for berørte brannmursystemer. PAN-OS zero-day-problemet har skapt alvorlige bekymringer fordi angripere kan utnytte sårbare enheter før organisasjoner rekker å installere tilgjengelige sikkerhetsoppdateringer. Palo Alto Networks bekreftet at ingeniører aktivt utvikler patcher samtidig som sikkerhetsteam undersøker sårbarheten og overvåker potensielle utnyttelsesforsøk. PAN-OS zero-day…