Kategori: Cybersikkerheit
-
Saken om sletting av føderale databaser som involverte en tidligere statlig kontraktør endte med en domfellelse etter at påtalemyndigheten anklaget personen for å ha bidratt til å ødelegge dusinvis av amerikanske myndighetsdatabaser etter at han mistet stillingen hos en føderal kontraktør. Hendelsen skapte stor bekymring rundt insidertrusler, kontroll av kontraktører og svakheter i tilgangsstyring for…
-
TCLBanker-kampanjen skaper stor bekymring etter at forskere oppdaget en banktrojaner som kan spre seg automatisk gjennom WhatsApp og Microsoft Outlook. Sikkerhetsanalytikere advarte om at skadevaren retter seg mot banktjenester, fintech-plattformer og kryptovalutakontoer samtidig som den bruker ormlignende funksjoner for å infisere flere ofre. Kampanjen benytter også falske programinstallasjoner som utgir seg for å være legitime…
-
Nye Linux-kjerneeksploiter skaper alvorlig bekymring blant skyleverandører og sikkerhetsteam etter at forskere avslørte to kritiske teknikker for privilegieeskalering som påvirker store Linux-distribusjoner. Sårbarhetene kan gjøre det mulig for angripere med begrenset systemtilgang å oppnå full root-tilgang på få sekunder. Forskere advarte om at skyinfrastruktur, Kubernetes-miljøer og containerbaserte arbeidslaster står overfor forhøyet risiko fordi angripere ofte…
-
Handala-trusler mot US Marines har skapt ny bekymring rundt cyberkrigføring knyttet til Iran-allierte hackergrupper. Angriperne skal ifølge rapporter ha lekket personopplysninger tilhørende tusenvis av amerikanske militæransatte samtidig som de sendte truende meldinger gjennom ulike meldingstjenester. Sikkerhetsforskere advarte om at kampanjen går langt utover tradisjonell hackingaktivitet. Operasjonen kombinerte trusler, psykologisk press og eksponering av persondata i…
-
Russlands VPN-blokkeringskampanje blir stadig mer aggressiv mens Kreml fortsetter å presse frem langsiktige planer for internettsensur. Rapporter viser at Roskomnadzor ønsker å blokkere de fleste VPN-tjenester som opererer i Russland innen 2030. Myndighetene fortsetter samtidig å bygge ut systemer som overvåker, filtrerer og begrenser nettaktivitet. Tiltakene gjenspeiler Russlands bredere strategi for å styrke kontrollen over…
-
En kritisk PAN-OS nulldagssårbarhet blir aktivt utnyttet mot Palo Alto Networks-brannmurer, noe som setter organisasjoner i umiddelbar fare. Sikkerhetsforskere advarte om at angripere kan misbruke sårbarheten for å oppnå fjernkjøring av kode med root-rettigheter. Problemet påvirker internett-eksponerte PAN-OS-enheter med Captive Portal-funksjonen aktivert. Angrepene har allerede skapt bekymring i både bedrifts- og myndighetsmiljøer som er avhengige…
-
vm2-sandbox-feilen skaper alvorlige sikkerhetsbekymringer etter at forskere avslørte en kritisk sårbarhet som gjør det mulig for angripere å bryte ut av isolerte Node.js-miljøer og kjøre kode direkte på vertssystemer. Sårbarheten påvirker vm2, et mye brukt JavaScript-sandboxbibliotek som er utviklet for å kjøre upålitelig kode trygt i begrensede miljøer. Sikkerhetsforskere advarer om at vellykket utnyttelse fullstendig…
-
Cisco DoS-sårbarheten skaper bekymring etter at Cisco bekreftet at vellykkede angrep kan krasje berørte systemer og gjøre dem uresponsive helt til administratorer utfører en manuell omstart. Sårbarheten påvirker Cisco Crosswork Network Controller og Network Services Orchestrator, produkter som brukes til nettverksautomatisering og infrastrukturadministrasjon. Sikkerhetsforskere advarer om at feilen kan forstyrre kritiske tjenester i bedriftsmiljøer og…
-
Lekkasjen hos hærleverandøren eksponerte sensitiv informasjon knyttet til amerikanske militærinstallasjoner etter at en statlig entreprenør angivelig lot interne registre ligge åpent tilgjengelige på nettet i mer enn ett år. Sikkerhetsforskere oppdaget at den eksponerte databasen inneholdt bilder fra militærbaser, infrastrukturdetaljer, personellinformasjon og operative registre knyttet til hærens anlegg. Lekkasjen skal ha vært offentlig tilgjengelig uten…
-
Ollama-sårbarheten skaper store sikkerhetsbekymringer etter at forskere oppdaget at angripere kan lekke sensitiv minnedata fra eksponerte AI-servere. Feilen gir uautorisert tilgang til brukerchatter, API-nøkler, systemprompter og miljøvariabler som er lagret i serverminnet. Forskere advarer om at tusenvis av internett-tilgjengelige Ollama-installasjoner allerede kan være eksponert. Mange organisasjoner bruker Ollama til å kjøre lokale AI-modeller koblet til…