Stikkord: CISA

  • CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    CISA beordrer myndigheter til å patche aktivt utnyttet Drupal-sårbarhet

    Det amerikanske cybersikkerhetsbyrået CISA utstedte et hastepålegg som beordrer føderale myndigheter til å patche en kritisk Drupal-sårbarhet som angripere allerede utnytter i virkelige angrep. Sårbarheten påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og kan gjøre det mulig for angripere å kjøre ondsinnede SQL-kommandoer eksternt. Sikkerhetsforskere advarer om at vellykket utnyttelse kan føre til datatyveri, eskalering av privilegier…

  • CISA–Costello-konflikten avslører lederskapssvikt i etaten

    CISA–Costello-konflikten avslører lederskapssvikt i etaten

    Interne ledelsesfeil i et amerikansk cybersikkerhetsorgan ble offentlig kjent etter at en høytstående tjenesteperson ble sittende i stillingen til tross for gjentatte forsøk på å fjerne ham. CISA–Costello-konflikten viser hvordan nøling i toppledelsen, kombinert med intern motstand, hindret handlekraft i en sensitiv politisk periode. Situasjonen utviklet seg samtidig som etaten sto under intens gransking knyttet…

  • CISAs AI-OT-veiledning advarer operatører av kritisk infrastruktur om økende AI-risiko

    CISAs AI-OT-veiledning advarer operatører av kritisk infrastruktur om økende AI-risiko

    CISAs AI-OT-veiledning beskriver nye prinsipper for sikker bruk av kunstig intelligens i operative teknologisystemer. Dokumentet fokuserer på å beskytte kritisk infrastruktur mot AI-drevne risikoer. Det hjelper også operatører med å forstå hvordan avanserte systemer kan påvirke fysiske miljøer. Veiledningen publiseres samtidig som mange organisasjoner utforsker automatisering uten full forståelse av de potensielle farene. Hvorfor CISA…

  • CISA utsteder advarsler om spionvare i meldingsapper

    CISA utsteder advarsler om spionvare i meldingsapper

    CISA har sendt ut et nytt sikkerhetsvarsel etter at etterforskere avdekket stille infeksjoner som leveres gjennom populære krypterte meldingsplattformer. Angripere bruker nå zero-click-spionvare som kompromitterer enheter uten noen form for brukerinteraksjon. Den økende forekomsten av spionvare i meldingsapper viser hvordan vanlige kommunikasjonsverktøy skaper høyrisikopunkter for avanserte trusselaktører. Hvordan angripere leverer zero-click-infeksjoner Zero-click-spionvare når en enhet…

  • CISA avslører skadevare-sett brukt i Ivanti EPMM-angrep

    CISA avslører skadevare-sett brukt i Ivanti EPMM-angrep

    CISA har avslørt at angripere har distribuert Ivanti EPMM-skadevarepakker som utnytter nylig patchede sårbarheter. Sårbarhetene, CVE-2025-4427 og CVE-2025-4428, gjør det mulig å omgå autentisering og injisere kode. Trusselaktører har utnyttet dem siden mai og gått etter systemer der API-ene fortsatt var sårbare. Hva sårbarhetene er De to sårbarhetene påvirker Ivanti Endpoint Manager Mobile (EPMM) i…

  • CISA sin feilslåtte cybersikkerhetsretensjon sløser bort millioner

    CISA sin feilslåtte cybersikkerhetsretensjon sløser bort millioner

    En ny tilsynsrapport avslører CISA sin feilslåtte cybersikkerhetsretensjon. Office of the Inspector General (OIG) viste at Cybersecurity and Infrastructure Security Agency misbrukte millioner av dollar fra sitt insentivprogram for cybersikkerhetsretensjon. Mellom 2020 og 2024 mislyktes CISA med å håndheve kvalifikasjonsregler, tillot feilaktige utbetalinger og opprettholdt ikke de nødvendige registrene. Disse feilene sløste bort skattebetalernes penger…