-
Over 140 falske nettbutikker har lansert en koordinert svindel rettet mot helsefokuserte forbrukere. Disse spøkelsesbutikkene selger uregulerte vekttapsprodukter i stil med Ozempic, ved hjelp av stjålne bilder og fabrikkerte anbefalinger. Slik fungerer svindelen Butikkene utgir seg for å være lokale virksomheter som skal legges ned. De lokker kunder med følelsesladede overskrifter og aggressive rabatter. Produktene…
-
Hackere forsøkte å bryte seg inn i et banksystem ved hjelp av en enhet på størrelse med et kredittkort. De plasserte en Raspberry Pi med 4G-modem i nettverket som driver minibanksystemet. Bankens interne nettverk ble sårbart, men eksperter klarte å stoppe angrepet. Slik foregikk angrepet Hackergruppen UNC2891 (også kjent som LightBasin) koblet fysisk Raspberry Pi-enheten…
-
Trusselaktører utnytter nå betrodde lenkeinnpakningstjenester for å stjele Microsoft 365-legitimasjon. De har misbrukt funksjoner i Proofpoint og Intermedia til å skjule phishing-lenker bak pålitelige domener. Slik utnyttet angriperne tilliten Fra juni til juli 2025 kompromitterte angripere e-postkontoer som brukte aktiv lenkeinnpakning. De la inn ondsinnede lenker, ofte forkortet med tjenester som Bitly, som deretter ble…
-
Zero Day Initiative tilbyr nå en rekordstor belønning på én million dollar for en zero-click-sårbarhet i WhatsApp. Utfordringen krever at forskere demonstrerer full ekstern kodekjøring (RCE) uten noen form for brukerinteraksjon – et sømløst og komplett angrepsscenario. Hva dreier det seg om? Pwn2Own Ireland 2025 arrangeres med støtte fra Meta og andre teknologiselskaper. Konkurransen går…
-
Organisasjoner står i fare etter at Akira‑ransomware‑operatører har intensivert angrep mot SonicWalls brannmur og SSL‑VPN‑tjenester. Angrepene startet i midten av juli 2025 og økte raskt i omfang. Bevis tyder på en sannsynlig zero‑day‑sårbarhet, selv om innlogging med stjålne legitimasjoner fortsatt er en mulig angrepsvei. Tidslinje og omfang Angrepene økte kraftig rundt 15. juli, med flere…
-
OpenAI gjør seg klar til å lansere sin neste flaggskipmodell, GPT‑5, trolig tidlig i august 2025. Samtidig planlegger selskapet å slippe sine første åpne vektmodeller siden GPT‑2. De åpne modellene, kalt gpt‑oss‑20b og gpt‑oss‑120b, har allerede dukket opp på HuggingFace før den offisielle lanseringen. Én samlet intelligens: GPT‑5 og videre GPT‑5 er designet for å…
-
En kritisk sårbarhet kalt CurXecute er oppdaget i det AI-baserte utviklingsverktøyet Cursor IDE. Feilen påvirker alle versjoner før 1.3 og åpner for prompt-injeksjonsangrep som kan føre til fullstendig fjernkjøring av kode. Angripere kan utføre kommandoer med utviklertilganger. Forskere rapporterte sårbarheten 7. juli 2025, og Cursor lanserte en patch i versjon 1.3 den 29. juli. Feilen…
-
Microsoft har oppdatert sitt sikkerhetsprogram for å inkludere høyere utbetalinger for sårbarheter knyttet til .NET. Bug bounty-programmet for .NET gir nå forskere opptil 40 000 dollar for kritiske feil som ekstern kodekjøring eller rettighetseskalering. Oppdateringen viser Microsofts økende fokus på sikkerhetsforbedringer drevet av fellesskapet. Microsoft utvider programmets omfang Belønningsprogrammet dekker nå alle støttede versjoner av…
-
Elon Musks sosiale medieplattform X har kritisert Storbritannias Online Safety Act og kalt loven en trussel mot ytringsfriheten. I en nylig uttalelse advarte selskapet om at lovens brede omfang kan føre til overdreven sensur under dekke av å beskytte barn. Aldersverifisering nå obligatorisk i Storbritannia Fra og med forrige fredag må sosiale medier og voksennettsteder…
-
USAs verdipapirtilsyn (SEC) har lansert en ny AI-arbeidsgruppe. Målet er å modernisere virksomheten, styrke regulatoriske evner og fremme innovasjon. Initiativet markerer et viktig steg i etaten sin digitale omstilling og viser økende interesse for bruk av AI i finanstilsyn. Valerie Szczepanik utnevnt til Chief AI Officer Valerie Szczepanik, tidligere direktør for SECs strategiske avdeling for…