EU-domstolen har avvist Googles siste anke mot en konkurransebot på flere milliarder euro og dermed satt punktum for en av EUs lengstvarende konkurransesaker. Dommen innebærer at Googles konkurransebot for Android på 4,1 milliarder euro (omtrent 4,7 milliarder dollar) blir stående. EU mener selskapet brukte Android til å styrke sin dominerende posisjon i mobilmarkedet på en…
Cisco har bekreftet at angripere aktivt utnytter en sårbarhet i Cisco Unified CM som gjør det mulig å gjennomføre eksterne SSRF-angrep (Server-Side Request Forgery). Sårbarheten, som har identifikatoren CVE-2026-20230, ble rettet med sikkerhetsoppdateringer i begynnelsen av juni. Kort tid senere oppdaget sikkerhetsforskere at angripere begynte å bruke offentlig tilgjengelige exploit-teknikker mot sårbare systemer. Cisco oppfordrer…
Google opplyser at selskapet har svekket NetNut-botnettet betydelig, et omfattende nettverk av boligbaserte proxyer som ifølge selskapet ble brukt av cyberkriminelle og statlig støttede spiongrupper til å skjule ondsinnet aktivitet på nettet. Sammen med FBI, Lumen Technologies og flere andre samarbeidspartnere rettet Google innsatsen mot infrastrukturen som kontrollerte nettverket. Selskapet anslår at operasjonen rammet et…
Tysklands etterretningstjenester kan snart få langt større muligheter til å gjennomføre offensive cyberoperasjoner mot utenlandske trusler. Et nytt lovforslag vil gi tjenestene adgang til å hacke fiendtlige systemer, forstyrre cyberkampanjer, slette data og gjennomføre målrettede villedningsoperasjoner på nettet. Forslaget kommer samtidig som Tyskland møter et stadig mer komplekst trusselbilde. Myndighetene peker særlig på cyberangrep og…
Chaos-ransomwaregruppen har tatt på seg ansvaret for et cyberangrep mot Universal Plant Services (UPS) og hevder å ha stjålet en stor mengde konfidensielle bedrifts- og ansattdata. Gruppen har allerede lagt det Texas-baserte industriserviceselskapet ut på sin lekkasjeside på darknet og truer med å offentliggjøre informasjonen dersom forhandlingene bryter sammen. Universal Plant Services har ikke bekreftet…
Den omfattende FortiBleed-kampanjen for tyveri av påloggingsopplysninger ser ut til å ha en direkte forbindelse til ransomwaregruppene Lynx og INC, ifølge ny forskning fra SOCRadar. Etterforskere mener angriperne samlet inn tusenvis av Fortinet-legitimasjoner for å legge til rette for fremtidige ransomwareangrep og innbrudd i bedriftsnettverk. Etterforskning avdekker koblinger til ransomwaregrupper Sikkerhetsforskere oppdaget tidligere en internetteksponert…
En ny rapport skaper bekymring rundt nederlandske etterretningstjenesters håndtering av personopplysninger. Et uavhengig tilsynsorgan konkluderer med at landets etterretningstjenester ikke har beskyttet store mengder personopplysninger godt nok. Gjennomgangen avdekket svake sikkerhetstiltak, uautorisert tilgang til sensitive opplysninger og mangelfulle rutiner for lagring av data. Etterretningstjenestene samler inn store datamengder Den sivile etterretningstjenesten AIVD og den militære…
Et Indra ransomwareangrep har satt et av Europas største forsvars- og romfartsselskaper under press etter at ransomwaregruppen Gentlemen hevdet å ha stjålet selskapsdata. Indra opplyser at angrepet kun rammet ett datterselskap, og at driften ikke har blitt påvirket. Samtidig truer angriperne med å publisere de angivelig stjålne opplysningene innen ni dager. Gentlemen gir Indra ni…
En Apple Hide My Email-sårbarhet kan gjøre det mulig for angripere å avsløre brukernes ekte e-postadresser. Det sier en sikkerhetsforsker som mener Apple fortsatt ikke har løst problemet fullt ut, selv om det har gått mer enn ett år siden selskapet mottok den første rapporten. Apple hevdet tidligere at feilen var rettet, men ifølge forskeren…
Et omfattende Azure-passordsprayangrep retter seg mot organisasjoner ved å misbruke en eldre autentiseringsmetode som kan omgå feilkonfigurert flerfaktorautentisering (MFA). Forskere har registrert over 81 millioner innloggingsforsøk i løpet av to uker. Samtidig har angriperne kompromittert flere Microsoft-kontoer hos 64 organisasjoner. Azure CLI er hovedmålet Cybersikkerhetsselskapet Huntress følger en omfattende, automatisert kampanje med passordsprayangrep mot Microsoft…