Kategori: Cybersäkerhet

  • KnowledgeDeliver-zero-day användes för att distribuera webbskal

    KnowledgeDeliver-zero-day användes för att distribuera webbskal

    Säkerhetsforskare upptäckte en kritisk KnowledgeDeliver-sårbarhet som angripare utnyttjade som en zero-day för att kompromettera servrar och distribuera skadliga webbskal. Sårbarheten påverkade KnowledgeDeliver, ett lärplattformssystem utvecklat av Digital Knowledge och brett använt i Japan inom företag och utbildningssektorn. Forskare uppgav att angripare utnyttjade bristen innan säkerhetsuppdateringar blev tillgängliga. Delade ASP.NET-nycklar möjliggjorde fjärrkörning av kod Forskarna spårade…

  • Microsoft Defender introduerar automatisk endpoint-isolering

    Microsoft Defender introduerar automatisk endpoint-isolering

    Microsoft introducerade en ny funktion i Microsoft Defender for Endpoint som automatiskt kan isolera komprometterade enheter under pågående cyberattacker. Funktionen ska stoppa angripare från att röra sig lateralt genom företagsnätverk efter att de tagit sig in i ett system. Den nya funktionen för automatisk endpoint-isolering arbetar genom Microsofts ramverk Automatic Attack Disruption i Defender for…

  • CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    Den amerikanska cybersäkerhetsmyndigheten CISA utfärdade ett akut direktiv som beordrar federala myndigheter att patcha en kritisk Drupal-sårbarhet som angripare redan utnyttjar i verkliga attacker. Sårbarheten påverkar Drupal-webbplatser som använder PostgreSQL-databaser och kan göra det möjligt för angripare att köra skadliga SQL-kommandon på distans. Säkerhetsforskare varnar för att lyckade attacker kan leda till datastöld, privilegieeskalering eller…

  • Sårbara beroenden ökade sju gånger i utvecklarprojekt

    Sårbara beroenden ökade sju gånger i utvecklarprojekt

    Forskare upptäckte en kraftig ökning av sårbara beroenden i mjukvaruprojekt, vilket väcker nya frågor kring säkerheten i mjukvaruleveranskedjan. Rapporten visar att osäkra beroenden nu förekommer betydligt oftare i företagens utvecklingsmiljöer än tidigare år. Moderna applikationer är starkt beroende av tredjepartsbibliotek, ramverk och komponenter med öppen källkod. Samtidigt växer beroendeekosystemen snabbt, vilket gör det allt svårare…

  • Pro-ryskt hostingnätverk kopplas till nederländska gripanden inom cyberbrott

    Pro-ryskt hostingnätverk kopplas till nederländska gripanden inom cyberbrott

    Nederländska myndigheter grep två män som misstänks ha hjälpt till att driva ett pro-ryskt hostingnätverk kopplat till cyberattacker och verksamhet som kringgår sanktioner i Europa. Utredare tror att infrastrukturen stödde hackergruppen NoName057(16), som upprepade gånger har attackerat Ukraina och länder som stöttar Kyiv. De misstänkta är en 57-årig konsult från Amsterdam och en 39-årig konsertpianist…

  • Windows Server 2016-felet bryter sökning efter domänkontrollanter

    Windows Server 2016-felet bryter sökning efter domänkontrollanter

    Ett nytt Windows Server 2016-fel kan orsaka misslyckade sökningar efter domänkontrollanter efter Microsofts säkerhetsuppdatering från maj 2026. Microsoft bekräftar att problemet påverkar system där värdnamnet innehåller exakt 15 tecken. Felet kan hindra applikationer och administrativa verktyg från att hitta en domänkontrollant korrekt. Det gör problemet särskilt viktigt för företagsmiljöer som fortfarande använder Windows Server 2016…

  • X:s blå verifieringssymbol i Europa kan möta stora förändringar

    X:s blå verifieringssymbol i Europa kan möta stora förändringar

    X:s system för blå verifieringssymboler i Europa kan snart genomgå stora förändringar efter att europeiska regulatorer ifrågasatt hur plattformen hanterar kontoverifiering. Myndigheterna menar att betalda abonnemang inte automatiskt ska ge intrycket av äkta identitetsverifiering. Konflikten ökar pressen på X samtidigt som europeiska myndigheter fortsätter att införa striktare regler för onlineplattformar genom Digital Services Act. EU-Regulatorer…

  • WiFi-övervakning kan utmana ansiktsigenkänningsteknik

    WiFi-övervakning kan utmana ansiktsigenkänningsteknik

    WiFi-övervakningsteknik väcker nya integritetsfrågor efter att forskare visat att trådlösa routrar kan identifiera och spåra människor enbart genom signalanalys. Studien visar att vanlig WiFi-infrastruktur snart kan stödja avancerad biometrisk övervakning utan att använda kameror eller synliga sensorer. Forskarna varnar för att tekniken på sikt kan utmana traditionella system för ansiktsigenkänning. Eftersom routrar redan finns i…

  • KimWolf-botnätets operatör gripen i Kanada

    KimWolf-botnätets operatör gripen i Kanada

    Myndigheter grep en kanadensisk man som misstänks ha drivit KimWolf-botnätet, en massiv DDoS-plattform kopplad till storskaliga cyberattacker världen över. Amerikanska åklagare identifierade den misstänkte som 23-årige Jacob Butler, som enligt utredningen använde aliaset ”Dort” online. Utredare hävdar att han hjälpte till att hantera infrastrukturen bakom KimWolf-botnätet, som enligt uppgifter infekterade över en miljon internetanslutna enheter.…

  • UK:s utrullning av digitala ID väcker säkerhetsoro

    UK:s utrullning av digitala ID väcker säkerhetsoro

    Storbritanniens utrullning av digitala ID-system möter växande kritik från integritetsförespråkare, cybersäkerhetsexperter och politiker som varnar för ökade säkerhets- och övervakningsrisker. Det statligt stödda initiativet ska förenkla digital identitetsverifiering inom både offentliga och privata tjänster. Regeringen anser att digitala ID-lösningar kan förbättra bedrägeriskyddet samtidigt som verifieringsprocesser blir snabbare och smidigare. Kritiker varnar däremot för att centraliserade…