Adobe har publisert sikkerhetsoppdateringer som retter flere Adobe ColdFusion-sårbarheter samt en kritisk sårbarhet i Adobe Campaign Classic. Feilene kan gjøre det mulig for angripere å kjøre vilkårlig kode på sårbare systemer. Selskapet har ikke registrert aktiv utnyttelse, men advarer om at sårbarhetene har høy risiko for å bli angrepet og oppfordrer administratorer til å installere…
Microsoft har fremskyndet Microsofts Quantum Safe-plan og advarer om at den raske utviklingen innen kvantedatamaskiner gjør overgangen til post-kvantekryptografi mer presserende enn tidligere antatt. Selskapet planlegger nå å flytte kritiske produkter og tjenester til kvantesikker kryptering innen 2029. Samtidig oppfordrer Microsoft organisasjoner til å starte forberedelsene umiddelbart. Den oppdaterte strategien bygger på en økende bekymring…
Python-utviklere har blitt de nyeste målene i en supply chain-kampanje etter at forskere oppdaget ondsinnede PyPI-pakker som i hemmelighet installerer bakdører på Telegram-botservere. Pakkene utgir seg for å være legitime Pyrogram-forker og gir angripere ekstern tilgang til kompromitterte systemer. Dermed kan de kjøre kommandoer, stjele sensitiv informasjon og opprettholde kontroll over infiserte servere over lang…
Cybersikkerhetsforskere har oppdaget en falsk Perplexity-utvidelse for Chrome som utga seg for å være den populære AI-søkeassistenten. Samtidig fanget den opp brukernes søketrafikk og samlet inn nettleserdata i det skjulte. Den ondsinnede utvidelsen ble publisert i Chrome Web Store og videresendte søk gjennom infrastruktur kontrollert av angripere før brukerne ble sendt videre til legitime søkemotorer.…
Microsoft har lansert Microsoft Teams-beskyttelse som hindrer uautoriserte tredjepartsboter i å delta i møter uten godkjenning fra møtearrangøren. Den nye policyen gir organisasjoner bedre kontroll over AI-assistenter og automatiserte applikasjoner, samtidig som den reduserer risikoen for at ondsinnede boter får tilgang til sensitive samtaler. Funksjonen er en del av Microsofts bredere satsing på å styrke…
Belønningen for UNC5792 gir tipsere muligheten til å motta opptil 10 millioner dollar for informasjon om en russisktilknyttet hackergruppe som anklages for å ha rettet angrep mot sikre meldingskontoer brukt av NATO-tjenestemenn, diplomater og organisasjoner som støtter Ukraina. Amerikanske myndigheter opplyser at gruppen hovedsakelig forsøkte å kapre Signal- og WhatsApp-kontoer ved hjelp av phishing og…
WhatsApp forbereder en av sine største personvernsoppdateringer på flere år ved å innføre WhatsApp-brukernavn. Den nye funksjonen gjør det mulig å komme i kontakt med nye personer uten å dele telefonnummeret. Endringen innebærer at brukere kan starte nye samtaler ved hjelp av et unikt brukernavn i stedet for mobilnummeret sitt. Dermed blir det enklere å…
Angripere har begynt å utnytte en kritisk Oracle EBS-sårbarhet, noe som øker presset på organisasjoner som fortsatt kjører systemer uten de nyeste sikkerhetsoppdateringene. Sikkerhetsforskere har nå oppdaget angrep i reelle miljøer. Det bekrefter at nettkriminelle har gått fra analyse til aktiv utnyttelse av sårbare servere. Oracle EBS-sårbarheten, registrert som CVE-2026-46817, rammer Oracle Payments. Den gjør…
Danmark trapper opp arbeidet med å redusere avhengigheten av amerikanske skyleverandører. Initiativet er en del av en bredere europeisk satsing på økt digital suverenitet. Både regjeringen og lokale myndigheter stiller i økende grad spørsmål ved om sensitive data i offentlig sektor bør lagres hos amerikanske teknologiselskaper. Debatten har fått ny fart som følge av bekymringer…
Storbritannias datatilsyn, Information Commissioner’s Office (ICO), slo fast at selskapet rettet markedsføringen mot personer med økonomiske problemer. Mange mottakere hadde aldri gitt samtykke til å motta markedsføringsmeldinger. Etterforskningen avdekket også tekstmeldinger med falske advarsler om tvangsinnkreving for å presse mottakerne til å svare. ICO konkluderte med at kampanjen brøt britiske personvernregler og bevisst rettet seg…