Kategori: Cybersikkerheit


  • Adobe tetter kritiske sårbarheter i ColdFusion og Campaign

    Adobe har publisert sikkerhetsoppdateringer som retter flere Adobe ColdFusion-sårbarheter samt en kritisk sårbarhet i Adobe Campaign Classic. Feilene kan gjøre det mulig for angripere å kjøre vilkårlig kode på sårbare systemer. Selskapet har ikke registrert aktiv utnyttelse, men advarer om at sårbarhetene har høy risiko for å bli angrepet og oppfordrer administratorer til å installere…

  • Microsofts Quantum Safe-plan har post-kvantesikkerhet som mål innen 2029

    Microsoft har fremskyndet Microsofts Quantum Safe-plan og advarer om at den raske utviklingen innen kvantedatamaskiner gjør overgangen til post-kvantekryptografi mer presserende enn tidligere antatt. Selskapet planlegger nå å flytte kritiske produkter og tjenester til kvantesikker kryptering innen 2029. Samtidig oppfordrer Microsoft organisasjoner til å starte forberedelsene umiddelbart. Den oppdaterte strategien bygger på en økende bekymring…

  • Ondsinnede PyPI-pakker installerer bakdører på Telegram-botservere

    Python-utviklere har blitt de nyeste målene i en supply chain-kampanje etter at forskere oppdaget ondsinnede PyPI-pakker som i hemmelighet installerer bakdører på Telegram-botservere. Pakkene utgir seg for å være legitime Pyrogram-forker og gir angripere ekstern tilgang til kompromitterte systemer. Dermed kan de kjøre kommandoer, stjele sensitiv informasjon og opprettholde kontroll over infiserte servere over lang…

  • Falsk Perplexity-utvidelse for Chrome sporet brukernes søkeaktivitet

    Cybersikkerhetsforskere har oppdaget en falsk Perplexity-utvidelse for Chrome som utga seg for å være den populære AI-søkeassistenten. Samtidig fanget den opp brukernes søketrafikk og samlet inn nettleserdata i det skjulte. Den ondsinnede utvidelsen ble publisert i Chrome Web Store og videresendte søk gjennom infrastruktur kontrollert av angripere før brukerne ble sendt videre til legitime søkemotorer.…

  • Microsoft Teams-beskyttelse mot roboter blokkerer uautoriserte møteboter

    Microsoft har lansert Microsoft Teams-beskyttelse som hindrer uautoriserte tredjepartsboter i å delta i møter uten godkjenning fra møtearrangøren. Den nye policyen gir organisasjoner bedre kontroll over AI-assistenter og automatiserte applikasjoner, samtidig som den reduserer risikoen for at ondsinnede boter får tilgang til sensitive samtaler. Funksjonen er en del av Microsofts bredere satsing på å styrke…

  • Belønning utlovet for UNC5792 etter at russiske hackere angrep Signal-kontoer

    Belønningen for UNC5792 gir tipsere muligheten til å motta opptil 10 millioner dollar for informasjon om en russisktilknyttet hackergruppe som anklages for å ha rettet angrep mot sikre meldingskontoer brukt av NATO-tjenestemenn, diplomater og organisasjoner som støtter Ukraina. Amerikanske myndigheter opplyser at gruppen hovedsakelig forsøkte å kapre Signal- og WhatsApp-kontoer ved hjelp av phishing og…

  • WhatsApp-brukernavn lar brukere chatte uten å dele telefonnummeret sitt

    WhatsApp forbereder en av sine største personvernsoppdateringer på flere år ved å innføre WhatsApp-brukernavn. Den nye funksjonen gjør det mulig å komme i kontakt med nye personer uten å dele telefonnummeret. Endringen innebærer at brukere kan starte nye samtaler ved hjelp av et unikt brukernavn i stedet for mobilnummeret sitt. Dermed blir det enklere å…

  • Sårbarhet i Oracle E-Business Suite utnyttes nå aktivt i pågående angrep

    Angripere har begynt å utnytte en kritisk Oracle EBS-sårbarhet, noe som øker presset på organisasjoner som fortsatt kjører systemer uten de nyeste sikkerhetsoppdateringene. Sikkerhetsforskere har nå oppdaget angrep i reelle miljøer. Det bekrefter at nettkriminelle har gått fra analyse til aktiv utnyttelse av sårbare servere. Oracle EBS-sårbarheten, registrert som CVE-2026-46817, rammer Oracle Payments. Den gjør…

  • Danmark vil redusere avhengigheten av amerikanske skyleverandører

    Danmark trapper opp arbeidet med å redusere avhengigheten av amerikanske skyleverandører. Initiativet er en del av en bredere europeisk satsing på økt digital suverenitet. Både regjeringen og lokale myndigheter stiller i økende grad spørsmål ved om sensitive data i offentlig sektor bør lagres hos amerikanske teknologiselskaper. Debatten har fått ny fart som følge av bekymringer…

  • Storbritannia bøtelegger gjeldsselskap med 300 000 pund for å ha sendt millioner av ulovlige spam-sms

    Storbritannias datatilsyn, Information Commissioner’s Office (ICO), slo fast at selskapet rettet markedsføringen mot personer med økonomiske problemer. Mange mottakere hadde aldri gitt samtykke til å motta markedsføringsmeldinger. Etterforskningen avdekket også tekstmeldinger med falske advarsler om tvangsinnkreving for å presse mottakerne til å svare. ICO konkluderte med at kampanjen brøt britiske personvernregler og bevisst rettet seg…