Kategori: Cybersäkerhet
-
En nyligen upptäckt sårbarhet i ServiceNow tillåter angripare att extrahera känslig data från begränsade tabeller utan fullständig åtkomst.Felet, kallat Count(er) Strike, upptäcktes av Varonis Threat Labs tidigare i år. ServiceNow är en ledande molnplattform som används av företag världen över för att hantera digitala arbetsflöden och företagsverksamhet.Den är betrodd av myndigheter, vårdgivare, banker och stora…
-
Extremistgrupper använder TikToks remix-funktioner för att sprida hatretorik förklädd till harmlös popmusik. Forskare har upptäckt hur nazistiska texter och högerextrema budskap smyger sig in i viralt innehåll utan att upptäckas.Miljontals användare kan omedvetet förstärka detta dolda hat. Extremism gömd i catchiga poplåtar Populära euro-poplåtar från sent 1990-tal används som vapen på TikTok.En stund ser användarna…
-
En massiv kampanj med skadlig kod som kapar webbläsare har komprometterat miljontals användare av Chrome och Edge.Populära tillägg—vissa betrodda i åratal—uppdaterades i hemlighet för att spionera på användare och omdirigera dem till skadliga webbplatser. Forskare från Koi Security varnar för att minst 2,3 miljoner människor redan har drabbats.Omfattningen av denna tysta attack gör det till…
-
Ett nytt säkerhetsfel har gjort att miljontals människor riskerar identitetsstöld och nätbedrägerier.LiveCareer-dataläckan omfattar över 5,1 miljoner oskyddade filer, främst CV:n, som lämnats öppna på internet. Forskare på Cybernews upptäckte den oskyddade lagringscontainern hos Microsoft Azure tidigare i år.De läckta uppgifterna sätter miljontals arbetssökande världen över i allvarlig fara. Vad hände? LiveCareers felkonfiguration i molnet Läckan…
-
Googles Gemini AI får tillgång till populära appar som WhatsApp, Meddelanden och Telefon—ofta utan användarnas tydliga medgivande.Detta har väckt nya farhågor kring Gemini AI och WhatsApp-integritet, med digitala rättighetsorganisationer som slår larm. När AI-funktioner blir alltmer integrerade i mobila system växer frågorna kring datatillgång, transparens och samtycke. Google ger Gemini AI tillgång till tredjepartsappar Den…
-
En grupp säkerhetsforskare har avslöjat en ny Android-attackmetod kallad Android TapTrap-attacken som kan lura användare att ge känsliga behörigheter eller utföra skadliga handlingar utan att de vet om det. Till skillnad från traditionella tapjacking-metoder utnyttjar Android TapTrap hur Android hanterar aktivitetsanimationer, vilket gör farliga systemskärmar nästan osynliga. Forskare från TU Wien och universitetet i Bayreuth…
-
Användare av den populära iOS-appen FlirtAI – Get Rizz & Dates kan omedvetet ha fått sina privata chatt-skärmdumpar exponerade online. Appen, som är designad för att hjälpa användare skapa smarta svar i dejtingappar och konversationer, läckte över 160 000 skärmdumpar efter att ha lämnat en Google Cloud Storage-bucket otrygg. Exponeringen väcker allvarliga frågor om integritet,…
-
Att koppla in ett elfordon (EV) i en offentlig laddare kan verka ofarligt. Men ny forskning visar att denna enkla handling kan utsätta förare för sofistikerade cyberattacker. Hackare kan utnyttja datalänken mellan fordonet och laddaren för att stjäla information, manipulera laddningssessioner eller till och med stänga ner hela laddningsnätverk. Allteftersom antalet elfordon på vägarna ökar,…
-
Ryska hotaktörer misstänks ligga bakom ett AI-deepfake-bedrägeri där USA:s utrikesminister Marco Rubio imiteras. AI-genererade videor och röstmeddelanden riktades mot utrikesministrar och amerikanska tjänstemän. Fallet belyser den oroande ökningen av AI-missbruk för att manipulera politisk kommunikation och sprida desinformation globalt. AI-deepfake-bedrägeri riktar sig mot regeringstjänstemän Enligt Washington Post användes flera AI-deepfakes av Rubio i mitten av…
-
“Batavia”-spionprogramkampanjen har framträtt som ett betydande cybersäkerhetshot, med fokus på flera organisationer i Ryssland. Denna avancerade kampanj använder sofistikerade spionagetekniker för att infiltrera och extrahera känslig information från sina offer. Genom att utnyttja smygande skadlig kod och exploatera sårbarheter syftar “Batavia” till att kompromettera integriteten och sekretessen i de riktade systemen. Kampanjens inriktning på ryska…