-
Pwn2Own Berlin fortsatte å avsløre alvorlige sikkerhetsfeil i bedriftsmiljøer etter at forskere demonstrerte nye zero-day-angrep mot Microsoft Exchange, Windows 11 og Red Hat Enterprise Linux. Den andre dagen av hackingkonkurransen resulterte i flere vellykkede exploit-kjeder mot fullt oppdaterte systemer. Sikkerhetsforskere tjente hundretusenvis av dollar etter å ha kompromittert bedriftsteknologi som brukes bredt i virksomhetsmiljøer. Arrangementet…
-
Node-ipc-kompromitteringen har skapt ny bekymring rundt angrep mot programvareforsyningskjeden i open source-økosystemet. Sikkerhetsforskere oppdaget at angripere injiserte skadevare for tyveri av legitimasjon i ondsinnede versjoner av den mye brukte npm-pakken, noe som potensielt eksponerte utviklere, skymiljøer og CI/CD-systemer. Fordi node-ipc brukes i tusenvis av JavaScript-prosjekter, skapte hendelsen stor bekymring i utviklermiljøet. Forskerne advarte om at…
-
Alvorlige Avada Builder-sårbarheter har satt opptil én million WordPress-nettsteder i fare for tyveri av legitimasjon og databaseangrep. Sikkerhetsforskere avslørte nylig to feil i det mye brukte pluginet og advarte om at angripere kunne utnytte dem for å få tilgang til sensitiv serverdata og hente ut passordinformasjon. Sårbarhetene påvirker Avada Builder-installasjoner som kjører eldre versjoner av…
-
Microsoft Edge-passord vil snart få sterkere beskyttelse etter at Microsoft bekreftet en stor endring i hvordan nettleseren håndterer lagrede innloggingsdetaljer. Selskapet planlegger å stoppe Edge fra å laste lagrede passord i klartekst inn i prosessminnet når nettleseren starter. Beslutningen kommer etter kritikk fra sikkerhetsforskere, som advarte om at den tidligere oppførselen skapte unødvendig eksponering. Microsoft…
-
OpenAI har bekreftet at det nylige TanStack-forsyningskjedeangrepet kompromitterte to ansattes enheter etter at angripere distribuerte skadelige pakker gjennom betrodde open source-økosystemer. Selskapet opplyste at innbruddet resulterte i begrenset tilgang til interne repositories knyttet til de berørte ansattkontoene. OpenAI understreket imidlertid at etterforskere ikke fant bevis på at kundedata, produksjonssystemer, distribuerte tjenester eller proprietære AI-modeller ble…
-
En kritisk Burst Statistics-sårbarhet blir nå aktivt utnyttet og setter tusenvis av WordPress-nettsteder i fare for administratorovertakelse. Sårbarheten påvirker Burst Statistics, et personvernfokusert analyseplugin som brukes på mer enn 200 000 WordPress-nettsteder. Angripere kan utnytte feilen til å utgi seg for kjente administratorbrukere under REST API-forespørsler. Problemet spores som CVE-2026-8181. Forskere opplyste at sårbarheten ble…
-
West Pharmaceutical-ransomwareangrepet forstyrret produksjons- og virksomhetsdriften etter at angripere brøt seg inn i selskapets systemer, stjal data og distribuerte ransomware på deler av organisasjonens infrastruktur. West Pharmaceutical Services bekreftet at selskapet oppdaget mistenkelig aktivitet 4. mai før etterforskere senere fastslo at hendelsen involverte uautorisert tilgang til interne systemer. Selskapet opplyste at angriperne eksfiltrerte data og…
-
Rapporter om at Starlink-brukere ble sporet gjennom metadataanalyse og kan ha vært knyttet til israelske etterretningsoperasjoner har skapt nye spørsmål rundt personvern, satellittinternett og digital overvåking. Ifølge nye undersøkelser skal etterretningsanalytikere ha brukt metadata knyttet til Starlink-aktivitet for å identifisere og overvåke brukere i konfliktområder. Forskere opplyste at sporingen ifølge rapportene baserte seg på tilkoblingstidspunkter,…
-
En ny Linux-kjernepatch som skulle rette en farlig sårbarhet for privilegieeskalering skal ifølge rapporter i stedet ha skapt forholdene for enda en kritisk sårbarhet. Sikkerhetsforskere advarte om at det nye exploitet, kalt Fragnesia, dukket opp kort tid etter at utviklere patcherte den tidligere avslørte Dirty Frag-sårbarheten. Forskerne opplyste at problemet påvirker Linux-kjerneversjoner som strekker seg…
-
Det påståtte datainnbruddet hos British Airways-ansatte har skapt nye sikkerhetsbekymringer i luftfartssektoren etter at hackere hevdet at de fikk tilgang til interne personalsystemer knyttet til piloter og kabinpersonale. Ifølge nye rapporter påsto trusselgruppen Infrastructure Destruction Squad at den brøt seg inn i interne British Airways-systemer og fikk tilgang til personalrelatert informasjon, interne dashboards og operative…