ShinyHunters Salesforce leak-kampanjen vokste etter at cyberkriminelle hevdet at de stjal sensitiv data knyttet til det globale eiendomsselskapet Cushman & Wakefield. Forskere opplyste at hendelsen ser ut til å være knyttet til en bredere bølge av angrep som retter seg mot Salesforce-kunder gjennom sosial manipulering og misbruk av tredjepartstilgang. Det påståtte datainnbruddet skapte nye bekymringer…
Nederlandske myndigheter ga samkjøringsplattformen Yango en bot på 100 millioner euro etter å ha konkludert med at selskapet overførte europeiske brukerdata til Russland uten tilstrekkelige sikkerhetstiltak. Saken skapte alvorlige bekymringer rundt grenseoverskridende personvern, risiko for russisk tilgang og hvordan internasjonale teknologiselskaper håndterer sensitiv kundeinformasjon. Myndighetene opplyste at selskapet ikke beskyttet brukerdata tilstrekkelig da informasjon ble…
Et skybrudd hos Amazon forstyrret flere store nettjenester etter overopphetingsproblemer ved et AWS-datasenter i Nord-Virginia. Hendelsen påvirket Coinbase, CME Group og flere andre plattformer som er avhengige av infrastrukturen til Amazon Web Services. Avbruddet skapte nye bekymringer rundt avhengigheten av skytjenester og det økende presset på moderne datasentre. Overoppheting utløste AWS-avbruddet Amazon Web Services bekreftet…
Saken om sletting av føderale databaser som involverte en tidligere statlig kontraktør endte med en domfellelse etter at påtalemyndigheten anklaget personen for å ha bidratt til å ødelegge dusinvis av amerikanske myndighetsdatabaser etter at han mistet stillingen hos en føderal kontraktør. Hendelsen skapte stor bekymring rundt insidertrusler, kontroll av kontraktører og svakheter i tilgangsstyring for…
TCLBanker-kampanjen skaper stor bekymring etter at forskere oppdaget en banktrojaner som kan spre seg automatisk gjennom WhatsApp og Microsoft Outlook. Sikkerhetsanalytikere advarte om at skadevaren retter seg mot banktjenester, fintech-plattformer og kryptovalutakontoer samtidig som den bruker ormlignende funksjoner for å infisere flere ofre. Kampanjen benytter også falske programinstallasjoner som utgir seg for å være legitime…
Nye Linux-kjerneeksploiter skaper alvorlig bekymring blant skyleverandører og sikkerhetsteam etter at forskere avslørte to kritiske teknikker for privilegieeskalering som påvirker store Linux-distribusjoner. Sårbarhetene kan gjøre det mulig for angripere med begrenset systemtilgang å oppnå full root-tilgang på få sekunder. Forskere advarte om at skyinfrastruktur, Kubernetes-miljøer og containerbaserte arbeidslaster står overfor forhøyet risiko fordi angripere ofte…
Handala-trusler mot US Marines har skapt ny bekymring rundt cyberkrigføring knyttet til Iran-allierte hackergrupper. Angriperne skal ifølge rapporter ha lekket personopplysninger tilhørende tusenvis av amerikanske militæransatte samtidig som de sendte truende meldinger gjennom ulike meldingstjenester. Sikkerhetsforskere advarte om at kampanjen går langt utover tradisjonell hackingaktivitet. Operasjonen kombinerte trusler, psykologisk press og eksponering av persondata i…
Russlands VPN-blokkeringskampanje blir stadig mer aggressiv mens Kreml fortsetter å presse frem langsiktige planer for internettsensur. Rapporter viser at Roskomnadzor ønsker å blokkere de fleste VPN-tjenester som opererer i Russland innen 2030. Myndighetene fortsetter samtidig å bygge ut systemer som overvåker, filtrerer og begrenser nettaktivitet. Tiltakene gjenspeiler Russlands bredere strategi for å styrke kontrollen over…
En kritisk PAN-OS nulldagssårbarhet blir aktivt utnyttet mot Palo Alto Networks-brannmurer, noe som setter organisasjoner i umiddelbar fare. Sikkerhetsforskere advarte om at angripere kan misbruke sårbarheten for å oppnå fjernkjøring av kode med root-rettigheter. Problemet påvirker internett-eksponerte PAN-OS-enheter med Captive Portal-funksjonen aktivert. Angrepene har allerede skapt bekymring i både bedrifts- og myndighetsmiljøer som er avhengige…
vm2-sandbox-feilen skaper alvorlige sikkerhetsbekymringer etter at forskere avslørte en kritisk sårbarhet som gjør det mulig for angripere å bryte ut av isolerte Node.js-miljøer og kjøre kode direkte på vertssystemer. Sårbarheten påvirker vm2, et mye brukt JavaScript-sandboxbibliotek som er utviklet for å kjøre upålitelig kode trygt i begrensede miljøer. Sikkerhetsforskere advarer om at vellykket utnyttelse fullstendig…