-
CISA har beordret føderale myndigheter til å sikre systemer som påvirkes av en Check Point-sårbarhet som angripere aktivt utnytter i ransomwareangrep. Den amerikanske cybersikkerhetsmyndigheten la sårbarheten til i katalogen Known Exploited Vulnerabilities (KEV) etter å ha bekreftet at trusselaktører bruker den i reelle innbrudd. Beslutningen betyr at etater innen Federal Civilian Executive Branch må sikre…
-
Google har lansert en hasteoppdatering for Chrome etter å ha bekreftet at angripere utnyttet en ny sårbarhet i aktive angrep. Feilen, som spores som CVE-2026-11645, påvirker Chromes JavaScript-motor V8 og er den femte aktivt utnyttede Chrome-sårbarheten Google har rettet så langt i år. Selskapet opplyser at en fungerende exploit allerede er i omløp, men har…
-
Sikkerhetsforskere har avdekket en ny NFCShare-kampanje som retter seg mot Android-brukere gjennom falske oppdateringer av bankapper som distribueres via GitHub. Operasjonen utgir seg for å representere legitime banker og finansinstitusjoner og lurer ofre til å installere skadelige apper som stjeler betalingskortdata og muliggjør svindeltransaksjoner. Forskerne opplyser at kampanjen har vokst betydelig de siste månedene og…
-
Et SoFi-databrudd har påvirket kunder hos selskapets datterselskap i Hongkong etter at angripere fikk tilgang til en database som ble administrert av en tredjepartsleverandør. Hendelsen berører SoFi Securities (Hong Kong) Limited, som nylig varslet kundene sine om at en uautorisert part hadde fått tilgang til systemer drevet av en ekstern tjenesteleverandør. Selskapet opplyser at det…
-
Apple har presentert en ny sikkerhetsfunksjon som automatisk kan erstatte kompromitterte passord for brukere. Funksjonen, som ble annonsert under WWDC 2026, gjør det mulig for Apples Passord-app å oppdage eksponerte innloggingsopplysninger og oppdatere dem uten at brukeren må navigere gjennom kontoinnstillinger manuelt. Funksjonen er utviklet for å løse et langvarig cybersikkerhetsproblem. Mange brukere mottar varsler…
-
En ny Shai-Hulud-kampanje har kompromittert 19 Python-pakker som brukes innen vitenskapelig forskning og bioinformatikkprosjekter. Angriperne la inn skadelig kode i legitime PyPI-pakker og utsatte utviklere for tyveri av innloggingsopplysninger og angrep mot programvareforsyningskjeden. Sikkerhetsforskere oppdaget kampanjen etter å ha identifisert mistenkelige oppdateringer i flere betrodde pakker. Hendelsen understreker den økende trusselen mot økosystemer med åpen…
-
Meta opplyser at selskapet har stoppet en ny kampanje med WhatsApp-phishingangrep som knyttes til spionvareleverandøren NSO Group. Ifølge selskapet brøt aktiviteten med en rettskjennelse som permanent forbød NSO å rette seg mot WhatsApp-brukere etter en langvarig rettsprosess om bruken av Pegasus-spionvaren. Den siste oppdagelsen tyder på at forsøk på å målrette WhatsApp-brukere har fortsatt til…
-
En kritisk Gogs-nulldagssårbarhet har blitt rettet etter at forskere oppdaget en feil som kunne gjøre det mulig for autentiserte brukere å kjøre vilkårlig kode på sårbare servere. Problemet påvirket den åpne, selvhostede Git-tjenesten og utsatte organisasjoner for risiko fordi angripere kunne kompromittere servere gjennom en funksjon som ofte brukes under kodegjennomganger. Sikkerhetsforskere advarte om at…
-
En sårbarhet i Instagrams gjenopprettingsfunksjon skal ha eksponert informasjon knyttet til rundt 20 000 brukerkontoer gjennom et kontoverktøy fra Meta. En sikkerhetsforsker oppdaget problemet og advarte om at angripere potensielt kunne ha utnyttet det til å samle inn kontorelatert informasjon i stor skala. Selv om sårbarheten ikke ga direkte tilgang til brukerkontoer, kunne den eksponerte…
-
C0XMO-botnettet retter seg mot sårbare DD-WRT-rutere i en kampanje som går lenger enn vanlige malwareinfeksjoner. Sikkerhetsforskere har oppdaget at skadevaren ikke bare kompromitterer enheter, men også aktivt leter etter og fjerner konkurrerende skadevare som allerede kjører på infiserte systemer. Denne metoden gir angriperne eksklusiv kontroll over kompromitterte enheter samtidig som botnettet kan vokse til et…