-
Forskere har identifisert en ny versjon av RedHook-skadevare som misbruker Androids Wireless Debugging-funksjon for å oppnå shell-tilgang uten å kreve en USB-tilkobling eller en rootet enhet. Den oppdaterte skadevaren bygger videre på tidligere versjoner ved å kombinere misbruk av Wireless Android Debug Bridge (ADB) med de eksisterende funksjonene for ekstern tilgang. Som et resultat kan…
-
Et mistenkt medlem av Ryuk-ransomwaregruppen har erklært seg skyldig i USA etter å ha innrømmet at han bidro til å kompromittere bedriftsnettverk og distribuere ransomware mot flere organisasjoner. Karen Serobovich Vardanyan (34) ble utlevert fra Ukraina etter å ha blitt arrestert i Kyiv i april 2025. Ifølge påtalemyndigheten sørget han for den første tilgangen til…
-
Forskere har avdekket seks U-Boot-sårbarheter som kan gjøre det mulig for angripere å kjøre skadelig kode i de aller tidligste fasene av en enhets oppstart. Sårbarhetene påvirker den mye brukte åpen kildekode-bootloaderen og kan muliggjøre vedvarende firmwareangrep før operativsystemet eller sikkerhetsprogramvaren begynner å kjøre. To av sårbarhetene kan føre til vilkårlig kodekjøring, mens de fire…
-
Sikkerhetsforskere har avdekket et nytt Ghostcommit-angrep som retter seg mot AI-kodeassistenter. I stedet for å legge inn skadelige instruksjoner i kildekoden skjuler angriperne dem i PNG-bilder. Teknikken gjør det mulig for ondsinnede pull requests å passere automatiserte kodegjennomganger før AI-agenter uvitende eksponerer sensitiv informasjon fra kodearkiver. Forskerne sier at angrepet utnytter et gap mellom AI-verktøy…
-
Australias cybersikkerhetsmyndighet har advart om at hackere gjennomfører en storstilt CMS-utnyttelseskampanje som retter seg mot sårbare nettsteder over hele verden. Angrepene fokuserer på utdaterte innholdsstyringssystemer og programtillegg, noe som gjør det mulig for angripere å installere webshells som gir langvarig tilgang til kompromitterte servere. Myndighetene opplyser at virksomheter over hele Australia allerede er rammet, og…
-
OpenAI legger ned ChatGPT Atlas mindre enn ett år etter lanseringen av den AI-drevne nettleseren. Selskapet opplyser at den frittstående tjenesten blir avviklet 9. august, og at de viktigste funksjonene flyttes til ChatGPT, Codex, skrivebordsappene og ChatGPT-utvidelsen for Chrome. Brukerne har omtrent én måned på seg til å lagre viktig nettleserdata før tjenesten stenges. OpenAI…
-
Nederlandsk politi har varslet at de kan komme til å offentliggjøre et lydopptak av en mistenkts stemme mens etterforskningen av Odido-datalekkasjen fortsetter. Datainnbruddet eksponerte personopplysninger om mer enn 6,2 millioner nåværende og tidligere kunder. Etterforskerne mener telefonsamtalen spilte en avgjørende rolle i angrepet. Den mistenkte skal ha utgitt seg for å være en IT-ansatt hos…
-
En tidligere ransomware-forhandler er dømt til 70 måneders føderalt fengsel. Ifølge påtalemyndigheten hjalp han i hemmelighet BlackCat-affiliates med å presse ofre til å betale høyere løsepenger. Angelo Martino (41) jobbet for et selskap som håndterte cyberhendelser. Stillingen ga ham tilgang til konfidensiell informasjon om pågående ransomware-forhandlinger. I stedet for å beskytte kundene sine delte han…
-
Europaparlamentet har stemt for å gjeninnføre EUs Chat Control, noe som gir nettplattformer et fortsatt rettslig grunnlag for frivillig å skanne private meldinger etter materiale som viser seksuelle overgrep mot barn (CSAM), mens EU fortsetter forhandlingene om en permanent lovgivning. Forlengelsen kommer flere måneder etter at det midlertidige regelverket utløp i april. Den følger også…










