-
Tusenvis av studenter og tidligere studenter kan stå overfor økt risiko for phishing-angrep etter en hendelse som rammet en karriereplattform brukt av University of Oxford. Datainnbruddet knyttet til Oxfords karriereplattform hadde ikke sitt opphav i universitetets egne systemer. Eksponeringen skyldtes i stedet en cybersikkerhetshendelse hos en tredjepartsleverandør som drifter CareerConnect-plattformen. Etterforskere har ikke funnet tegn…
-
Besøkende på flere kjente nettsteder ble nylig utsatt for en uventet trussel da falske Microsoft-innloggingsvinduer begynte å dukke opp på sider tilknyttet pålitelige merkevarer. Sikkerhetsforskere sporet aktiviteten til en Polyfill-relatert kompromittering som gjorde det mulig for angripere å injisere phishinginnhold på legitime nettsteder, inkludert sider tilknyttet Toshiba og Muji. Hendelsen viser hvordan cyberkriminelle fortsetter å…
-
Kunstig intelligens har nådd nok en milepæl innen helsevesenet etter at forskere startet kliniske forsøk på mennesker med det som beskrives som en AI-designet vaksine. Den eksperimentelle vaksinen ble utviklet ved hjelp av maskinlæringsverktøy som analyserte enorme mengder virusdata for å identifisere felles mål som deles av flere koronavirusstammer. Prosjektet representerer et betydelig steg videre…
-
Tusenvis av brukere opplevde forstyrrelser etter at et Claude-avbrudd påvirket Anthropics AI-plattform og utløste feil på tvers av flere tjenester. Hendelsen hindret midlertidig brukere i å få normal tilgang til Claude, noe som førte til mislykkede forespørsler, langsomme svar og avbrudd i arbeidsflyter som er avhengige av selskapets AI-modeller. Selv om Anthropic gjenopprettet driften i…
-
Baker Distributing Company er under gransking etter at cyberkriminelle hevdet å ha stjålet og lekket en stor mengde bedriftsdata. Den påståtte hendelsen ble kjent da utpressingsgruppen ShinyHunters publiserte eksempler på filer som gruppen hevder å ha hentet fra selskapets systemer. Ifølge forskere som har gjennomgått det lekkede materialet, inneholder datasettet Salesforce-poster, SharePoint-dokumenter, ansattopplysninger og et…
-
En cyberkriminell gruppe har tatt på seg ansvaret for et innbrudd hos det østerrikske forretningsflyselskapet Avcon Jet. Den påståtte hendelsen ble kjent etter at ransomwaregruppen Qilin publiserte eksempler på det de hevder er stjålne selskapsfiler. Det eksponerte materialet skal blant annet inneholde ansattopplysninger, flydokumentasjon og interne sikkerhetsprosedyrer. Hendelsen har skapt bekymring rundt de økende cyberrisikoene…
-
Cisco har avslørt en kritisk sårbarhet i SD-WAN Manager som angripere allerede har utnyttet i nulldagsangrep for å oppnå root-tilgang til berørte systemer. Selskapet bekreftet at trusselaktører utnyttet sårbarheten før en sikkerhetsoppdatering var tilgjengelig, noe som øker behovet for raske tiltak hos organisasjoner med sårbare installasjoner. Sårbarheten, som spores som CVE-2025-20337, påvirker Cisco SD-WAN Manager,…
-
En kompromittert oppdatering for Hola Browser utsatte Windows-brukere for en kryptomineringskampanje etter at angripere manipulerte en offisiell programvarepakke. Forskere oppdaget at trusselaktører hadde lagt inn en kryptominer i en installasjonsfil for Hola Browser som ble distribuert til brukere. Fordi skadevaren ble levert gjennom en legitim oppdateringskanal, hadde de berørte brukerne liten grunn til å mistenke…
-
Forskere har avdekket en ny Stripe-skimmingkampanje som bruker legitim betalingsinfrastruktur til å samle inn og lagre stjålne kredittkortopplysninger. Operasjonen retter seg mot nettbutikker og benytter pålitelige tjenester for å hjelpe angriperne med å unngå oppdagelse. I motsetning til tradisjonelle webskimming-angrep, der stjålne data sendes til servere kontrollert av angriperne, misbruker denne kampanjen Stripes egen plattform.…
-
DentaQuest-datainnbruddet påvirket omtrent 2,6 millioner mennesker etter at cyberkriminelle lekket stjålet informasjon på nettet. DentaQuest offentliggjorde hendelsen etter at etterforskere bekreftet at angripere hadde fått tilgang til sensitiv informasjon lagret i selskapets systemer. Angriperne brøt seg inn i selskapets nettverk i 2023. Selv om DentaQuest begrenset inntrengningen og startet en etterforskning på det tidspunktet, har…