-
Cyberkriminelle bruker videoer på TikTok og Instagram for å lure brukere til å infisere sine egne enheter med skadevare. Forskere har nylig avdekket en kampanje som markedsfører falske aktiveringer av Spotify Premium og andre programvare-«hacks» gjennom veiledninger på sosiale medier. I stedet for å låse opp betalte funksjoner installerer instruksjonene informasjonstyvende skadevare som kan stjele…
-
En sikkerhetsforsker kjent som Nightmare-Eclipse har offentliggjort en ny nulldagssårbarhet i Windows Defender kalt RoguePlanet. Utnyttelsen misbruker en feil i Microsofts antivirusplattform og gjør det mulig for angripere å heve rettighetene sine til SYSTEM-nivå. Publiseringen markerer nok et kapittel i den pågående konflikten mellom forskeren og Microsoft, som allerede har vært preget av flere offentlige…
-
Microsoft har endelig rettet tre Windows-nulldagssårbarheter som har vært offentlig kjent i flere måneder etter at en sikkerhetsforsker publiserte tekniske detaljer og fungerende proof-of-concept-kode på nettet. Sårbarhetene, kjent som YellowKey, GreenPlasma og MiniPlasma, fikk stor oppmerksomhet fordi de påvirket fullt oppdaterte systemer og avdekket svakheter i sentrale Windows-komponenter. Sikkerhetsoppdateringene kom som en del av Microsofts…
-
En nylig avslørt sårbarhet i Ivanti Sentry har fått høyeste mulige alvorlighetsgrad etter at sikkerhetsforskere oppdaget at angripere kan kjøre kode med root-rettigheter på sårbare systemer. Sårbarheten påvirker Ivanti Sentry, et produkt som mange organisasjoner bruker for å administrere sikker tilgang mellom mobile enheter og bedriftsnettverk. Fordi sårbarheten ikke krever autentisering, kan angripere potensielt utnytte…
-
En ServiceNow-sikkerhetshendelse har utløst en intern etterforskning etter at en trusselaktør hevdet å være i besittelse av selskapsrelaterte data og forsøkte å selge informasjonen på nettet. Programvaregiganten har bekreftet at selskapet undersøker situasjonen, men har foreløpig ikke verifisert omfanget av påstandene. Hendelsen har fått betydelig oppmerksomhet fordi ServiceNow leverer arbeidsflytautomatisering, IT-administrasjon og virksomhetstjenester til tusenvis…
-
En Tchap-lekkasje har utløst en cybersikkerhetsetterforskning i Frankrike etter at en hacker hevdet å ha fått tilgang til data knyttet til regjeringens offisielle meldingsplattform. Hendelsen har fått stor oppmerksomhet fordi franske myndigheter lenge har promotert Tchap som et sikkert alternativ til utenlandske kommunikasjonstjenester i offentlig sektor. Samtidig som etterforskerne fortsetter å kartlegge omfanget av hendelsen,…
-
Europas satsing på digital suverenitet har fått et nytt symbol med lanseringen av Euro-Office. Plattformen ønsker å tilby myndigheter, bedrifter og offentlige institusjoner et europeisk alternativ til produktivitetspakker som i dag domineres av amerikanske teknologiselskaper. Lanseringen gjenspeiler en voksende ambisjon i Europa om å styrke kontrollen over digital infrastruktur, skytjenester og sensitiv informasjon. Tilhengerne mener…
-
Claude Fable 5 har nå blitt lansert og gir offentligheten tilgang til teknologi som Anthropic tidligere begrenset på grunn av cybersikkerhetsbekymringer. Lanseringen markerer en betydelig endring for AI-selskapet, som i flere måneder begrenset tilgangen til Mythos-modeller på grunn av deres evne til å identifisere programvaresårbarheter og utføre avanserte tekniske oppgaver. Anthropic mener nå at selskapet…
-
Et Microsoft-pakkeangrep har skapt nye bekymringer rundt sikkerheten i programvareforsyningskjeden etter at forskere oppdaget skadevare som stjeler innloggingsopplysninger i dusinvis av selskapets prosjekter med åpen kildekode. Hendelsen påvirket prosjekter på GitHub og eksponerte utviklere for skadevare som kunne samle inn passord, autentiseringstokener, API-nøkler og andre sensitive opplysninger. Angriperne rettet seg mot pålitelige programvarepakker som mange…
-
En rapport om en påstått Discord-lekkasje har fått stor oppmerksomhet etter at en offentlig innrapportering hevdet at mer enn 10 millioner brukere kan ha blitt berørt av en sikkerhetshendelse. Tallet skapte umiddelbart bekymring fordi det ville plassere hendelsen blant de største sakene som noen gang har blitt knyttet til den populære kommunikasjonsplattformen. Til tross for…