Kategori: Cybersikkerheit
-
Take It Down Act øker presset på store teknologiplattformer til å fjerne deepfakes og hevnporno langt raskere. Meta, TikTok, X, Reddit, Google og flere andre selskaper møter nå strenge juridiske krav etter at loven offisielt trådte i kraft i USA. Lovgivningen krever at plattformene fjerner intimt materiale som deles uten samtykke innen 48 timer etter…
-
Showboat-skadevaren har dukket opp som en ny trussel mot teleselskaper i en mistenkt Kina-tilknyttet cyberspionasjekampanje. Forskere oppdaget den Linux-baserte skadevaren under undersøkelser av langvarige innbrudd som har rammet telekominfrastruktur i flere regioner. Sikkerhetseksperter mener angriperne fokuserte på skjult tilgang, vedvarende tilstedeværelse og etterretningsinnsamling fremfor destruktive angrep. Kampanjen viser samtidig hvor stort press avanserte statstilknyttede trusselgrupper…
-
Ukrainske myndigheter identifiserte en mistenkt infostealer-operatør knyttet til tyveriet av 28 000 nettkontoer tilhørende kunder hos en California-basert nettbutikk. Etterforskere opplyste at skadevaren stjal innloggingsopplysninger, nettlesercookies og autentiseringsdata fra infiserte enheter. Etterforskningen ble gjennomført av ukrainsk cyberpoliti i samarbeid med amerikanske myndigheter. Myndighetene opplyste at de stjålne kontoene senere ble brukt til svindel og uautoriserte…
-
Hackere klarte å omgå SonicWalls VPN MFA-beskyttelse etter at organisasjoner implementerte ufullstendige sikkerhetsfikser for en kjent sårbarhet som påvirker SonicWall Gen6 SSL-VPN-enheter. Forskere opplyste at angripere fikk tilgang til nettverk selv om enkelte berørte systemer allerede hadde oppdatert firmware installert. Hendelsene viser hvordan ufullstendig utbedring kan etterlate kritisk infrastruktur eksponert selv etter at patcher er…
-
En ny kritisk Drupal-oppdatering retter en alvorlig sårbarhet som sikkerhetsforskere mener raskt kan bli utnyttet etter offentliggjøringen. Drupal Security Team oppfordret administratorer til å forberede umiddelbare vedlikeholdsvinduer og patche eksponerte systemer så raskt som mulig. Sikkerhetsadvarselen påvirker flere støttede Drupal Core-versjoner samt enkelte eldre versjoner som normalt ikke lenger mottar sikkerhetsoppdateringer. Disse fikk likevel nødstøtte…
-
Et offentlig PinTheft-utnyttelsesverktøy har blitt publisert for en nylig patchet privilegieeskaleringsfeil i Arch Linux. Sårbarheten gjør det mulig for lokale angripere å oppnå root-rettigheter på berørte systemer, noe som gjør rask patching avgjørende for brukere og administratorer. Feilen påvirker Linux-kjernens komponent Reliable Datagram Sockets, også kjent som RDS. Forskere opplyste at problemet ble patchet tidligere…
-
Kritiske sårbarheter i Dify utsatte brukere for risiko for kontoovertakelse etter at forskere oppdaget alvorlige feil i den populære AI-plattformen. Sikkerhetseksperter opplyste at sårbarhetene kunne gjøre det mulig for angripere å kapre kontoer og misbruke interne plattformfunksjoner gjennom spesialutformede forespørsler. Problemene påvirket Dify, en open source-plattform som brukes bredt til å bygge AI-drevne applikasjoner, arbeidsflyter…
-
En storstilt scareware-kampanje har rettet seg mot millioner av brukere gjennom falske sikkerhetsvarsler og svindelbaserte IT-supportsider. Forskere opplyser at operasjonen lurer brukere til å tro at enhetene deres er kompromittert før de blir sendt videre til falske helpdesk-tjenester kontrollert av cyberkriminelle. Kampanjen skal ifølge rapporter ha påvirket rundt 2,8 millioner brukere i løpet av første…
-
Microsoft beveger seg bort fra SMS-basert autentisering for personlige kontoer som en del av selskapets bredere strategi for passordfri sikkerhet. Selskapet planlegger å gradvis fase ut verifiseringskoder via SMS som brukes til innlogging og kontogjenoppretting på tvers av Microsofts tjenester. Microsoft mener SMS-autentisering ikke lenger gir sterk nok beskyttelse mot moderne cybertrusler. Selskapet ønsker i…
-
Et spill med skadevare klarte angivelig å omgå Steams sikkerhetskontroller og stjele sensitiv brukerdata før Valve fjernet tittelen fra plattformen. Forskere mener hendelsen avslører svakheter i Steams gjennomgangsprosess for spilloppdateringer etter lansering, noe som gjorde det mulig for angripere å gjøre et tidligere legitimt spill om til en distribusjonskanal for skadevare. Skadevaren skal ha rettet…