Kategori: Cybersikkerheit
-
npm har tilbakestilt plattformtokens etter et omfattende supply chain-angrep knyttet til Shai-Hulud-kampanjen. Angrepene kompromitterte hundrevis av npm-pakker og påvirket programvare koblet til moderne utviklingsmiljøer og CI/CD-workflows. Sikkerhetsforskere advarte om at kampanjen fortsatt sprer seg gjennom stjålne legitimasjonsopplysninger og automatiserte systemer for pakkeutgivelser. Hendelsen har blitt et av de største angrepene mot npm-økosystemet den siste tiden.…
-
En stor sikkerhetshendelse knyttet til USAs cybersikkerhetsmyndighet CISA har skapt uro i hele cybersikkerhetsbransjen. Forskere oppdaget et offentlig GitHub-repository som inneholdt passord i klartekst, AWS GovCloud-tokener, interne deployeringsfiler og autentiseringsopplysninger knyttet til CISAs infrastruktur. Repositoryet lå ifølge rapporter offentlig tilgjengelig i flere måneder før forskere fikk det fjernet. Sikkerhetseksperter beskriver hendelsen som et alvorlig svikt…
-
Shai-Hulud-malwarekampanjen har vokst videre etter at angripere kompromitterte over 600 npm-pakker i et nytt storskala supply chain-angrep mot programvareøkosystemet. Sikkerhetsforskere opplyste at de skadelige pakkene rettet seg mot utviklermiljøer, CI/CD-systemer, skyopplysninger og autentiseringshemmeligheter knyttet til moderne utviklingsarbeidsflyter. Den nyeste kampanjen spredte seg raskt gjennom npm-økosystemet og påvirket pakker knyttet til mye brukte JavaScript-miljøer. Forskere advarer…
-
Operation Ramz førte til 201 pågripelser under en stor internasjonal aksjon mot cyberkriminalitet koordinert av INTERPOL i Midtøsten og Nord-Afrika. Myndigheter beslagla også 53 servere knyttet til phishingoperasjoner, malwareaktivitet og nettbaserte svindelkampanjer som rammet tusenvis av ofre. Operasjonen involverte politimyndigheter fra 13 land og ble den første cyberkrimaksjonen av denne størrelsen som INTERPOL gjennomførte i…
-
MSHTA-malwareangrep blir stadig vanligere etter hvert som cyberkriminelle misbruker Microsofts legitime mshta.exe-verktøy til å levere skadelige payloads på Windows-systemer. Sikkerhetsforskere advarer om at angripere bruker den betrodde Windows-komponenten for å omgå sikkerhetsløsninger, kjøre fjernskript og starte malware med lavere risiko for oppdagelse. Teknikken har blitt populær i phishingkampanjer og bedriftsinnbrudd fordi mshta.exe er en Microsoft-signert…
-
Pacemakerdata får stadig mer oppmerksomhet etter hvert som tilkoblede medisinske enheter samler inn detaljert informasjon om pasienters aktivitet, hjerterytme og fysiske bevegelser. Eksperter advarer om at slike data kan dukke opp oftere i straffesaker, forsikringstvister og rettsprosesser. Moderne pacemakere sender kontinuerlig diagnostisk informasjon gjennom trådløse overvåkingssystemer koblet til sykehus og helseleverandører. Funksjonene forbedrer pasientbehandlingen, men…
-
Shai-Hulud-malwarekampanjen vokser igjen etter at forskere oppdaget hundrevis av kompromitterte npm- og PyPI-pakker knyttet til den stadig større supply chain-operasjonen. Sikkerhetsanalytikere advarer om at skadevaren retter seg mot utviklerpålogginger, CI/CD-miljøer, GitHub-tokens og skyinfrastruktur knyttet til store programvareøkosystemer. Den siste aktiviteten påvirket angivelig pakker koblet til TanStack, Mistral AI, OpenSearch og Guardrails AI. Forskere beskriver nå…
-
Microsoft har bekreftet at sikkerhetsoppdateringen KB5089549 for Windows 11 forårsaker installasjonsfeil på enkelte systemer. Berørte enheter mislykkes ifølge rapporter under omstartsfasen før oppdateringen automatisk rulles tilbake og feilkoden 0x800f0922 vises. Problemet påvirker Windows 11 versjon 24H2 og 25H2. Ifølge Microsoft ser feilen ut til å være knyttet til begrenset ledig plass i EFI System Partition,…
-
En ny Linux-sårbarhet for privilegieeskalering, kalt DirtyDecrypt, får stor oppmerksomhet etter at forskere publiserte offentlig exploitkode som kan gi root-tilgang på sårbare systemer. Sikkerhetseksperter advarer om at publiseringen øker risikoen fordi angripere raskt kan tilpasse proof-of-concept-koden til virkelige angrep. Sårbarheten påvirker Linux-kjernen og gjør det mulig for lokale brukere å eskalere privilegier til full root-tilgang.…
-
En ny sårbarhet for privilegieeskalering i Windows har skapt bekymring etter at en forsker publiserte en offentlig proof-of-concept-exploit. MiniPlasma-exploiten skal kunne gi angripere SYSTEM-tilgang på fullt oppdaterte Windows-systemer. Problemet påvirker Windows Cloud Filter-driveren, som håndterer funksjoner for synkronisering av filer i skyen. Sikkerhetsforskere advarer nå om at den offentlige exploiten kan hjelpe angripere med å…