• RedHook-skadevare bruker Wireless ADB for å få kraftig shell-tilgang på Android

    Forskere har identifisert en ny versjon av RedHook-skadevare som misbruker Androids Wireless Debugging-funksjon for å oppnå shell-tilgang uten å kreve en USB-tilkobling eller en rootet enhet. Den oppdaterte skadevaren bygger videre på tidligere versjoner ved å kombinere misbruk av Wireless Android Debug Bridge (ADB) med de eksisterende funksjonene for ekstern tilgang. Som et resultat kan…

  • Ryuk-ransomwaremedlem erkjenner straffskyld – risikerer opptil 15 års fengsel i USA

    Et mistenkt medlem av Ryuk-ransomwaregruppen har erklært seg skyldig i USA etter å ha innrømmet at han bidro til å kompromittere bedriftsnettverk og distribuere ransomware mot flere organisasjoner. Karen Serobovich Vardanyan (34) ble utlevert fra Ukraina etter å ha blitt arrestert i Kyiv i april 2025. Ifølge påtalemyndigheten sørget han for den første tilgangen til…

  • U-Boot-sårbarheter kan muliggjøre skjulte firmwareangrep før oppstart

    Forskere har avdekket seks U-Boot-sårbarheter som kan gjøre det mulig for angripere å kjøre skadelig kode i de aller tidligste fasene av en enhets oppstart. Sårbarhetene påvirker den mye brukte åpen kildekode-bootloaderen og kan muliggjøre vedvarende firmwareangrep før operativsystemet eller sikkerhetsprogramvaren begynner å kjøre. To av sårbarhetene kan føre til vilkårlig kodekjøring, mens de fire…

  • Ghostcommit-angrep bruker PNG-bilder for å lure AI-kodeagenter til å lekke hemmeligheter

    Sikkerhetsforskere har avdekket et nytt Ghostcommit-angrep som retter seg mot AI-kodeassistenter. I stedet for å legge inn skadelige instruksjoner i kildekoden skjuler angriperne dem i PNG-bilder. Teknikken gjør det mulig for ondsinnede pull requests å passere automatiserte kodegjennomganger før AI-agenter uvitende eksponerer sensitiv informasjon fra kodearkiver. Forskerne sier at angrepet utnytter et gap mellom AI-verktøy…

  • CMS-utnyttelseskampanje retter seg mot WordPress, Joomla og andre plattformer

    Australias cybersikkerhetsmyndighet har advart om at hackere gjennomfører en storstilt CMS-utnyttelseskampanje som retter seg mot sårbare nettsteder over hele verden. Angrepene fokuserer på utdaterte innholdsstyringssystemer og programtillegg, noe som gjør det mulig for angripere å installere webshells som gir langvarig tilgang til kompromitterte servere. Myndighetene opplyser at virksomheter over hele Australia allerede er rammet, og…

  • Meta blokkerer kameraet på modifiserte Ray-Ban-smartbriller

    Meta ruller ut nye sikkerhetstiltak for sine Meta-smartbriller etter å ha oppdaget at enkelte eiere bevisst har fjernet den innebygde opptaksindikatoren som skal varsle personer i nærheten når kameraet er i bruk. Ifølge selskapet startet brukerne med å dekke personvernlyset med tape, før de senere gikk over til å bore det helt bort. Som svar…

  • OpenAI legger ned ChatGPT Atlas mindre enn ett år etter lanseringen

    OpenAI legger ned ChatGPT Atlas mindre enn ett år etter lanseringen av den AI-drevne nettleseren. Selskapet opplyser at den frittstående tjenesten blir avviklet 9. august, og at de viktigste funksjonene flyttes til ChatGPT, Codex, skrivebordsappene og ChatGPT-utvidelsen for Chrome. Brukerne har omtrent én måned på seg til å lagre viktig nettleserdata før tjenesten stenges. OpenAI…

  • Nederlandsk politi kan offentliggjøre en mistenkts stemme i etterforskningen av Odido-datalekkasjen

    Nederlandsk politi har varslet at de kan komme til å offentliggjøre et lydopptak av en mistenkts stemme mens etterforskningen av Odido-datalekkasjen fortsetter. Datainnbruddet eksponerte personopplysninger om mer enn 6,2 millioner nåværende og tidligere kunder. Etterforskerne mener telefonsamtalen spilte en avgjørende rolle i angrepet. Den mistenkte skal ha utgitt seg for å være en IT-ansatt hos…

  • Ransomware-forhandler dømt for å ha hjulpet BlackCat med å presse frem høyere løsepenger

    En tidligere ransomware-forhandler er dømt til 70 måneders føderalt fengsel. Ifølge påtalemyndigheten hjalp han i hemmelighet BlackCat-affiliates med å presse ofre til å betale høyere løsepenger. Angelo Martino (41) jobbet for et selskap som håndterte cyberhendelser. Stillingen ga ham tilgang til konfidensiell informasjon om pågående ransomware-forhandlinger. I stedet for å beskytte kundene sine delte han…

  • EU forlenger Chat Control etter kontroversiell avstemning i Parlamentet

    Europaparlamentet har stemt for å gjeninnføre EUs Chat Control, noe som gir nettplattformer et fortsatt rettslig grunnlag for frivillig å skanne private meldinger etter materiale som viser seksuelle overgrep mot barn (CSAM), mens EU fortsetter forhandlingene om en permanent lovgivning. Forlengelsen kommer flere måneder etter at det midlertidige regelverket utløp i april. Den følger også…