Forskare har identifierat en ny version av RedHook-skadlig kod som utnyttjar Androids funktion Wireless Debugging för att få behörigheter på shell-nivå utan att kräva en USB-anslutning eller en rootad enhet. Den uppdaterade skadliga koden bygger vidare på tidigare versioner genom att kombinera missbruk av Wireless Android Debug Bridge (ADB) med sina befintliga funktioner för fjärråtkomst.…
En misstänkt medlem av Ryuk-ransomwaregruppen har erkänt sig skyldig i USA efter att ha medgett att han hjälpt till att kompromettera företagsnätverk och distribuera ransomware mot flera organisationer. Karen Serobovich Vardanyan, 34, utlämnades från Ukraina efter att ha gripits i Kyiv i april 2025. Enligt åklagare gav han angriparna den första åtkomsten till offrens nätverk…
Forskare har upptäckt sex U-Boot-sårbarheter som kan göra det möjligt för angripare att köra skadlig kod under de allra tidigaste stegen av en enhets uppstart. Bristerna påverkar den välanvända bootloadern med öppen källkod och kan möjliggöra beständiga firmwareattacker innan operativsystemet eller säkerhetsprogramvaran börjar köras. Två av sårbarheterna kan leda till godtycklig kodkörning, medan de fyra…
Säkerhetsforskare har upptäckt en ny Ghostcommit-attack som riktar sig mot AI-kodningsassistenter. I stället för att placera skadliga instruktioner i koden gömmer angriparna dem i PNG-bilder. Tekniken gör det möjligt för skadliga pull requests att passera automatiserade kodgranskningar innan AI-agenter omedvetet avslöjar känslig data från kodarkiv. Forskarna säger att attacken utnyttjar en lucka mellan AI-verktyg för…
Australiens cybersäkerhetsmyndighet har varnat för att hackare genomför en storskalig CMS-exploateringskampanj som riktar sig mot sårbara webbplatser världen över. Attackerna fokuserar på föråldrade innehållshanteringssystem och tillägg, vilket gör det möjligt för angripare att installera webbshells som ger långvarig åtkomst till komprometterade servrar. Myndigheterna uppger att företag runt om i Australien redan har drabbats, där små…
En tidigare ransomwareförhandlare har dömts till 70 månaders federalt fängelse. Enligt åklagarna hjälpte han i hemlighet BlackCat-affiliates att pressa fram högre lösensummor från sina offer. Angelo Martino, 41, arbetade för ett företag som hanterade cyberincidenter. Hans tjänst gav honom tillgång till konfidentiell information om pågående ransomwareförhandlingar. I stället för att skydda sina klienter delade han…
Europaparlamentet har röstat för att återinföra EU Chat Control, vilket ger internetplattformar fortsatt rättsligt stöd att frivilligt skanna privata meddelanden efter material med sexuella övergrepp mot barn (CSAM) medan EU fortsätter förhandlingarna om en permanent lagstiftning. Förlängningen kommer flera månader efter att det tillfälliga regelverket löpte ut i april och följer en intensiv debatt i…
Australiens Cyber Security Centre (ACSC) varnar organisationer för en kampanj som utnyttjar CMS-plattformar och riktar in sig på webbplatser som bygger på populära innehållshanteringssystem. Enligt myndigheten skannar angripare aktivt efter sårbara webbplatser och utnyttjar brister i CMS-plattformar och tillägg för att installera webbskal. När ett webbskal väl har installerats får angriparna fjärråtkomst till den komprometterade…
Cybersäkerhetsforskare varnar för en kampanj där falska VPN-installatörer används för att infektera Windows-system med en kraftfull fjärrstyrd trojan, även kallad RAT. Kampanjen riktar in sig på användare som söker efter LetsVPN, även känt som Kuailian VPN. Offren tror att installationen lyckas eftersom det skadliga installationspaketet även installerar den legitima VPN-applikationen. Falska VPN-installatörer Levererar Dold Malware…