Kategori: Cybersäkerhet


  • RedHook-skadlig kod använder Wireless ADB för att få kraftfull shell-åtkomst på Android

    Forskare har identifierat en ny version av RedHook-skadlig kod som utnyttjar Androids funktion Wireless Debugging för att få behörigheter på shell-nivå utan att kräva en USB-anslutning eller en rootad enhet. Den uppdaterade skadliga koden bygger vidare på tidigare versioner genom att kombinera missbruk av Wireless Android Debug Bridge (ADB) med sina befintliga funktioner för fjärråtkomst.…

  • Ryuk-ransomwaremedlem erkänner sig skyldig – riskerar upp till 15 års fängelse i USA

    En misstänkt medlem av Ryuk-ransomwaregruppen har erkänt sig skyldig i USA efter att ha medgett att han hjälpt till att kompromettera företagsnätverk och distribuera ransomware mot flera organisationer. Karen Serobovich Vardanyan, 34, utlämnades från Ukraina efter att ha gripits i Kyiv i april 2025. Enligt åklagare gav han angriparna den första åtkomsten till offrens nätverk…

  • U-Boot-sårbarheter kan möjliggöra smygande firmwareattacker före systemstart

    Forskare har upptäckt sex U-Boot-sårbarheter som kan göra det möjligt för angripare att köra skadlig kod under de allra tidigaste stegen av en enhets uppstart. Bristerna påverkar den välanvända bootloadern med öppen källkod och kan möjliggöra beständiga firmwareattacker innan operativsystemet eller säkerhetsprogramvaran börjar köras. Två av sårbarheterna kan leda till godtycklig kodkörning, medan de fyra…

  • Ghostcommit-attack använder PNG-bilder för att lura AI-kodningsagenter att läcka hemligheter

    Säkerhetsforskare har upptäckt en ny Ghostcommit-attack som riktar sig mot AI-kodningsassistenter. I stället för att placera skadliga instruktioner i koden gömmer angriparna dem i PNG-bilder. Tekniken gör det möjligt för skadliga pull requests att passera automatiserade kodgranskningar innan AI-agenter omedvetet avslöjar känslig data från kodarkiv. Forskarna säger att attacken utnyttjar en lucka mellan AI-verktyg för…

  • CMS-exploateringskampanj riktar in sig på WordPress, Joomla och andra plattformar

    Australiens cybersäkerhetsmyndighet har varnat för att hackare genomför en storskalig CMS-exploateringskampanj som riktar sig mot sårbara webbplatser världen över. Attackerna fokuserar på föråldrade innehållshanteringssystem och tillägg, vilket gör det möjligt för angripare att installera webbshells som ger långvarig åtkomst till komprometterade servrar. Myndigheterna uppger att företag runt om i Australien redan har drabbats, där små…

  • Meta blockerar kameran i modifierade Ray-Ban-smartglasögon

    Meta inför nya skydd för sina Meta-smartglasögon efter att ha upptäckt att vissa användare medvetet tagit bort den inbyggda inspelningsindikatorn som ska varna personer i närheten när kameran används. Enligt företaget började användarna med att täcka över integritetslampan med tejp, men gick senare över till att borra bort den helt. Som svar har Meta uppdaterat…

  • Ransomwareförhandlare döms för att ha hjälpt BlackCat pressa fram högre lösensummor

    En tidigare ransomwareförhandlare har dömts till 70 månaders federalt fängelse. Enligt åklagarna hjälpte han i hemlighet BlackCat-affiliates att pressa fram högre lösensummor från sina offer. Angelo Martino, 41, arbetade för ett företag som hanterade cyberincidenter. Hans tjänst gav honom tillgång till konfidentiell information om pågående ransomwareförhandlingar. I stället för att skydda sina klienter delade han…

  • EU förlänger Chat Control efter kontroversiell omröstning i parlamentet

    Europaparlamentet har röstat för att återinföra EU Chat Control, vilket ger internetplattformar fortsatt rättsligt stöd att frivilligt skanna privata meddelanden efter material med sexuella övergrepp mot barn (CSAM) medan EU fortsätter förhandlingarna om en permanent lagstiftning. Förlängningen kommer flera månader efter att det tillfälliga regelverket löpte ut i april och följer en intensiv debatt i…

  • Global kampanj utnyttjar WordPress- och Joomla-sajter

    Australiens Cyber Security Centre (ACSC) varnar organisationer för en kampanj som utnyttjar CMS-plattformar och riktar in sig på webbplatser som bygger på populära innehållshanteringssystem. Enligt myndigheten skannar angripare aktivt efter sårbara webbplatser och utnyttjar brister i CMS-plattformar och tillägg för att installera webbskal. När ett webbskal väl har installerats får angriparna fjärråtkomst till den komprometterade…

  • Falska VPN-installatörer Infekterar Datorer Med GoodPersonRAT-malware

    Cybersäkerhetsforskare varnar för en kampanj där falska VPN-installatörer används för att infektera Windows-system med en kraftfull fjärrstyrd trojan, även kallad RAT. Kampanjen riktar in sig på användare som söker efter LetsVPN, även känt som Kuailian VPN. Offren tror att installationen lyckas eftersom det skadliga installationspaketet även installerar den legitima VPN-applikationen. Falska VPN-installatörer Levererar Dold Malware…