Kategori: Cybersikkerheit
-
En kritisk Burst Statistics-sårbarhet blir nå aktivt utnyttet og setter tusenvis av WordPress-nettsteder i fare for administratorovertakelse. Sårbarheten påvirker Burst Statistics, et personvernfokusert analyseplugin som brukes på mer enn 200 000 WordPress-nettsteder. Angripere kan utnytte feilen til å utgi seg for kjente administratorbrukere under REST API-forespørsler. Problemet spores som CVE-2026-8181. Forskere opplyste at sårbarheten ble…
-
West Pharmaceutical-ransomwareangrepet forstyrret produksjons- og virksomhetsdriften etter at angripere brøt seg inn i selskapets systemer, stjal data og distribuerte ransomware på deler av organisasjonens infrastruktur. West Pharmaceutical Services bekreftet at selskapet oppdaget mistenkelig aktivitet 4. mai før etterforskere senere fastslo at hendelsen involverte uautorisert tilgang til interne systemer. Selskapet opplyste at angriperne eksfiltrerte data og…
-
Rapporter om at Starlink-brukere ble sporet gjennom metadataanalyse og kan ha vært knyttet til israelske etterretningsoperasjoner har skapt nye spørsmål rundt personvern, satellittinternett og digital overvåking. Ifølge nye undersøkelser skal etterretningsanalytikere ha brukt metadata knyttet til Starlink-aktivitet for å identifisere og overvåke brukere i konfliktområder. Forskere opplyste at sporingen ifølge rapportene baserte seg på tilkoblingstidspunkter,…
-
En ny Linux-kjernepatch som skulle rette en farlig sårbarhet for privilegieeskalering skal ifølge rapporter i stedet ha skapt forholdene for enda en kritisk sårbarhet. Sikkerhetsforskere advarte om at det nye exploitet, kalt Fragnesia, dukket opp kort tid etter at utviklere patcherte den tidligere avslørte Dirty Frag-sårbarheten. Forskerne opplyste at problemet påvirker Linux-kjerneversjoner som strekker seg…
-
Microsoft Azure Israel-kontroversen har blitt ytterligere intensivert etter rapporter om at høytstående ledere i Microsoft Israel forlot selskapet under interne granskninger knyttet til påståtte overvåkingsaktiviteter involverende Israels militære etterretningsenhet. Ifølge nye rapporter trakk tidligere Microsoft Israel-sjef Alon Haimovich seg samtidig som selskapet undersøkte hvordan Azure-skyinfrastruktur kan ha vært koblet til etterretningsoperasjoner knyttet til Unit 8200.…
-
Et omfattende cyberangrep mot West Pharmaceutical forstyrret virksomheten etter at angripere angivelig stjal selskapsdata og krypterte systemer i deler av legemiddelprodusentens nettverk. West Pharmaceutical Services bekreftet hendelsen i en melding til den amerikanske finanstilsynsmyndigheten SEC og opplyste at uautoriserte aktører brøt seg inn i deler av selskapets miljø tidligere denne måneden. Ifølge selskapet ble mistenkelig…
-
Iranske hackere knyttet til cyberspionasjegruppen MuddyWater rettet angivelig angrep mot en stor sørkoreansk elektronikkprodusent under en bredere global inntrengningskampanje. Sikkerhetsforskere opplyste at operasjonen påvirket organisasjoner innen flere sektorer, inkludert myndigheter, finansinstitusjoner, industriselskaper, flyplasser og utdanningsorganisasjoner. Forskere hos Symantec knyttet aktiviteten til MuddyWater, en Iran-tilknyttet trusselgruppe som også spores under navn som Seedworm og Static Kitten.…
-
Den britiske regjeringen har bekreftet at Storbritannias planer om digital ID går videre som en del av den nyeste kongelige talen, noe som markerer et fornyet fokus på digitale identitetssystemer og sterkere cybersikkerhetslovgivning. Regjeringens kommende lovgivningsagenda inkluderer både Digital Access to Services Bill og Cyber Security and Resilience Bill. Sammen skal forslagene modernisere offentlige tjenester,…
-
Nye påstander om en Thales-datalekkasje har skapt bekymring rundt sikkerheten i europeisk identitetsinfrastruktur og partnerøkosystemer knyttet til sensitive autentiseringstjenester. Et datasett som angivelig er koblet til det franske forsvars- og cybersikkerhetsselskapet Thales Group dukket nylig opp på et cyberkriminelt forum sammen med registre knyttet til den Luxembourg-baserte digitale identitetsleverandøren LuxTrust. Forskere som gjennomgikk de lekkede…
-
En nylig avslørt sikkerhetsfeil i babykameraer har avdekket alvorlige sikkerhetsproblemer som påvirker millioner av internett-tilkoblede kameraer og smarthjem-enheter. Forskere oppdaget at hundrevis av kameramerker var avhengige av den samme sårbare skyinfrastrukturen, noe som gjorde sensitiv informasjon tilgjengelig på tvers av flere produkter. Problemet påvirket angivelig babykameraer, innendørs overvåkningskameraer og overvåkingssystemer for kjæledyr som ble solgt…