Kategori: Cybersäkerhet
-
En kortvarig exponering av Miasma-maskens källkod på GitHub har väckt oro inom cybersäkerhetsbranschen. Även om arkivet togs bort snabbt gav incidenten både forskare och potentiellt hotaktörer en ovanlig möjlighet att studera skadeprogrammets interna funktioner. Läckan har återupplivat debatten om riskerna med offentligt tillgänglig skadlig kod och vilken roll sådana publiceringar spelar i utvecklingen av framtida…
-
Attacker mot mjukvaruleveranskedjan har blivit ett av de största hoten mot utvecklare, och npm förbereder nu omfattande förändringar för att minska riskerna. GitHub har presenterat nya säkerhetskontroller för npm som begränsar automatiska installationsbeteenden och kräver att utvecklare uttryckligen godkänner åtgärder som angripare ofta utnyttjar. Förändringarna utgör en av de mest betydande uppdateringarna av npm:s säkerhetsmodell…
-
JDY-botnätet har utvecklats till ett av de mest bevakade cyberhoten mot internetansluten infrastruktur. Säkerhetsforskare har nyligen identifierat en kraftig ökning av komprometterade routrar och edge-enheter som kopplas till operationen, vilket väcker nya farhågor kring Kinas cyberförmåga och den infrastruktur som stödjer långsiktiga spionagekampanjer. De senaste fynden tyder på att botnätet expanderar aggressivt samtidigt som det…
-
Cyberkriminella använder videor på TikTok och Instagram för att lura användare att infektera sina egna enheter med skadlig kod. Forskare har nyligen avslöjat en kampanj som marknadsför falska aktiveringar av Spotify Premium och andra programvaru-”hack” genom guider på sociala medier. I stället för att låsa upp betalfunktioner installerar instruktionerna informationsstjälande skadlig kod som kan samla…
-
En säkerhetsforskare känd som Nightmare-Eclipse har offentliggjort en ny nolldagssårbarhet i Windows Defender med namnet RoguePlanet. Exploiten utnyttjar en brist i Microsofts antivirusplattform och gör det möjligt för angripare att höja sina rättigheter till SYSTEM-nivå. Publiceringen utgör ytterligare ett kapitel i den pågående konflikten mellan forskaren och Microsoft, som redan har präglats av flera offentliga…
-
En nyligen avslöjad sårbarhet i Ivanti Sentry har fått högsta möjliga allvarlighetsgrad efter att säkerhetsforskare upptäckt att angripare kan köra kod med root-behörighet på sårbara system. Sårbarheten påverkar Ivanti Sentry, en produkt som många organisationer använder för att hantera säker åtkomst mellan mobila enheter och företagsnätverk. Eftersom sårbarheten inte kräver autentisering kan angripare potentiellt utnyttja…
-
En ServiceNow-säkerhetsincident har utlöst en intern utredning efter att en hotaktör hävdat att denne har tillgång till företagsrelaterad data och försökt sälja informationen på nätet. Mjukvarujätten har bekräftat att bolaget undersöker situationen, men företaget har ännu inte verifierat omfattningen av påståendena. Händelsen har väckt stor uppmärksamhet eftersom ServiceNow levererar arbetsflödesautomation, IT-hantering och företagstjänster till tusentals…
-
Europas satsning på digital suveränitet har fått en ny symbol genom lanseringen av Euro-Office. Plattformen vill erbjuda myndigheter, företag och offentliga institutioner ett europeiskt alternativ till produktivitetssviter som i dag domineras av amerikanska teknikbolag. Lanseringen speglar en växande ambition runt om i Europa att stärka kontrollen över digital infrastruktur, molntjänster och känslig information. Förespråkarna menar…
-
En Microsoft-paketattack har väckt nya frågor kring säkerheten i mjukvaruleveranskedjan efter att forskare upptäckte skadlig kod som stjäl inloggningsuppgifter i dussintals av företagets projekt med öppen källkod. Incidenten påverkade projekt som låg på GitHub och exponerade utvecklare för skadlig kod som kunde samla in lösenord, autentiseringstoken, API-nycklar och andra känsliga uppgifter. Angriparna riktade in sig…
-
CISA har beordrat federala myndigheter att säkra system som påverkas av en Check Point-sårbarhet som angripare aktivt utnyttjar i ransomwareattacker. Den amerikanska cybersäkerhetsmyndigheten lade till bristen i sin katalog över kända exploaterade sårbarheter, Known Exploited Vulnerabilities (KEV), efter att ha bekräftat att hotaktörer använder den i verkliga intrång. Beslutet innebär att myndigheter inom Federal Civilian…