• KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    Sikkerhetsforskere oppdaget en kritisk KnowledgeDeliver-sårbarhet som angripere utnyttet som en zero-day for å kompromittere servere og distribuere ondsinnede web shells. Sårbarheten påvirket KnowledgeDeliver, et læringsplattformsystem utviklet av Digital Knowledge og mye brukt i Japan innen næringsliv og utdanningssektoren. Forskere opplyste at angriperne utnyttet feilen før sikkerhetsoppdateringer ble tilgjengelige. Delte ASP.NET-nøkler muliggjorde fjernkjøring av kode Forskerne…

  • Charter bekrefter datainnbrudd etter utpressingstrussel fra ShinyHunters

    Charter bekrefter datainnbrudd etter utpressingstrussel fra ShinyHunters

    Charter Communications bekreftet et datainnbrudd etter at utpressingsgruppen ShinyHunters hevdet at de hadde stjålet kundeinformasjon fra selskapets systemer og truet med å publisere dataene på nettet. Telekomgiganten, som opererer under merkevaren Spectrum, opplyste at selskapet startet en etterforskning etter å ha oppdaget uautorisert tilgang knyttet til kundeinformasjon. Selskapet varslet også myndighetene og begynte å samarbeide…

  • Microsoft Defender introduserer automatisk endpoint-isolering

    Microsoft Defender introduserer automatisk endpoint-isolering

    Microsoft introduserte en ny funksjon i Microsoft Defender for Endpoint som automatisk kan isolere kompromitterte enheter under aktive cyberangrep. Funksjonen skal hindre angripere i å bevege seg lateralt gjennom bedriftsnettverk etter at de har kompromittert et system. Den nye funksjonen for automatisk endpoint-isolering fungerer gjennom Microsofts Automatic Attack Disruption-rammeverk i Defender for Endpoint. Når plattformen…

  • CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    Det amerikanske cybersikkerhetsbyrået CISA utstedte et hastepålegg som beordrer føderale myndigheter til å patche en kritisk Drupal-sårbarhet som angripere allerede utnytter i virkelige angrep. Sårbarheten påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og kan gjøre det mulig for angripere å kjøre ondsinnede SQL-kommandoer eksternt. Sikkerhetsforskere advarer om at vellykket utnyttelse kan føre til datatyveri, eskalering av privilegier…

  • 107 bitcoin sendt til burn address i uforklarlig kryptotransaksjon

    107 bitcoin sendt til burn address i uforklarlig kryptotransaksjon

    En anonym kryptolommebok ødela permanent 107 bitcoin etter å ha sendt midlene til en burn address som ingen kan få tilgang til. Den uvanlige transaksjonen fikk raskt oppmerksomhet i kryptobransjen fordi verdiene aldri kan gjenopprettes. Til dagens markedspris var den ødelagte bitcoinen verdt millioner av dollar. Blockchain-forskere fortsetter å undersøke overføringen, men identiteten til lommebokeieren…

  • Sårbare avhengigheter økte syv ganger i utviklerprosjekter

    Sårbare avhengigheter økte syv ganger i utviklerprosjekter

    Forskere oppdaget en kraftig økning i sårbare avhengigheter i programvareprosjekter, noe som skaper nye bekymringer rundt sikkerheten i programvareforsyningskjeden. Rapporten viser at usikre avhengigheter nå dukker opp langt oftere i bedrifters utviklingsmiljøer enn tidligere år. Moderne applikasjoner er sterkt avhengige av tredjepartsbiblioteker, rammeverk og komponenter med åpen kildekode. Samtidig fortsetter avhengighetsøkosystemene å vokse, noe som…

  • Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak

    Pro-russisk hostingnettverk knyttes til nederlandske arrestasjoner i cyberkrimsak

    Nederlandske myndigheter arresterte to menn som er mistenkt for å ha bidratt til å drive et pro-russisk hostingnettverk knyttet til cyberangrep og virksomhet som omgår sanksjoner i Europa. Etterforskere mener infrastrukturen støttet hackergruppen NoName057(16), som gjentatte ganger har angrepet Ukraina og land som støtter Kyiv. De mistenkte inkluderer en 57 år gammel konsulent fra Amsterdam…

  • Windows Server 2016-feilen bryter oppslag av domenekontrollere

    Windows Server 2016-feilen bryter oppslag av domenekontrollere

    En ny Windows Server 2016-feil kan føre til mislykkede oppslag av domenekontrollere etter Microsofts sikkerhetsoppdatering fra mai 2026. Microsoft bekrefter at problemet påvirker systemer der vertsnavnet inneholder nøyaktig 15 tegn. Feilen kan hindre applikasjoner og administrative verktøy fra å finne en domenekontroller korrekt. Det gjør problemet spesielt viktig for bedriftsmiljøer som fortsatt bruker Windows Server…

  • 7-Eleven-bruddet eksponerte informasjon om 185 000 personer

    7-Eleven-bruddet eksponerte informasjon om 185 000 personer

    7-Eleven-bruddet eksponerte sensitiv personlig informasjon tilhørende over 185 000 personer etter at angripere kompromitterte systemer knyttet til butikkjeden tidligere i år. Forskere kobler hendelsen til utpressingsgruppen ShinyHunters, som angivelig stjal og senere lekket bedrifts- og persondata på nettet etter mislykkede løsepengeforhandlinger. Innbruddet er enda et eksempel på det økende antallet cyberangrep rettet mot store detaljhandelsselskaper…

  • Claude Mythos kan snart bli lansert i Claude Code

    Claude Mythos kan snart bli lansert i Claude Code

    Claude Mythos kan snart bli lansert i Claude Code etter at forskere oppdaget referanser til den begrensede AI-modellen i Anthropics kodeplattform. Funnene skapte stor diskusjon i både cybersikkerhets- og AI-industrien fordi Claude Mythos allerede har vist avanserte evner innen sårbarhetsoppdagelse og exploit-utvikling. Forskere advarer om at bredere tilgang til modellen kan påvirke både defensiv cybersikkerhetsforskning…