Kategori: Cybersäkerhet
-
VPN-inloggningsförsök ökade kraftigt i början av december när angripare inledde en samordnad kampanj mot exponerade GlobalProtect-portaler. Aktiviteten omfattade stora vågor av brute-force-attacker och omfattande skanningar av SonicWall-API-ändpunkter. Säkerhetsteam följer nu ökningen noggrant eftersom attackerna riktar sig mot system som ofta skyddar företagskärnans nätverk. Storskaliga attacker mot GlobalProtect-system Kampanjen startade med aggressiva brute-force-försök mot GlobalProtect-VPN-portaler. Tusentals…
-
Cloudflare uppgav att en akut säkerhetsuppdatering, avsedd att blockera en kritisk React-sårbarhet, utlöste oväntade systemfel. Avbrottet varade mindre än en timme men orsakade omfattande instabilitet i många onlinetjänster. Händelsen visar det stora tryck som infrastrukturleverantörer står inför när de måste patcha allvarliga sårbarheter i stor skala. Vad som utlöste avbrottet Cloudflare implementerade en snabb uppdatering…
-
Båda företagen upptäckte misstänkt aktivitet som stämmer överens med mönster kopplade till statligt understödda hackergrupper och kommersiella spionprogramsleverantörer. Varningarna belyser växande risker för individer i många regioner i takt med att sofistikerade cyberoperationer ökar. Varför Apple skickade varningen Apple skickade en ny omgång hotmeddelanden till användare i flera länder. Företaget uppgav att varningen indikerar försök…
-
Kriminella använder nu manipulerat medieinnehåll för att övertyga offer om att en familjemedlem har kidnappats. Bluffen bygger på chock och tidspress, vilket gör det svårt att verifiera situationen i stunden. Familjer utsätts för stark emotionell press när bedragare kräver omedelbar betalning, och myndigheten vill att människor ska känna igen varningssignalerna innan de reagerar. Hur bluffen…
-
Den nya platsfunktionen i Microsoft Teams uppdaterar en anställds arbetsstatus när enheten ansluter till företagets Wi-Fi-nätverk. Microsoft utvecklade uppdateringen för att stödja hybridarbete genom att visa om kollegor befinner sig på kontoret. Funktionen väcker starka reaktioner eftersom den kombinerar bekvämlighet med potentiell övervakning. Många uppskattar tydligare närvarosynlighet, medan andra oroar sig för ökad kontroll. Den…
-
Cloudflare-avbrottet den 5 december orsakade stora störningar över hela internet. Många webbplatser och tjänster blev oåtkomliga när Cloudflare rullade ut en akut säkerhetsuppdatering kopplad till React2Shell-sårbarheten. Uppdateringen försökte blockera aktiv exploatering men introducerade ett fel som ledde till omfattande problem i äldre proxysystem. Händelsen visade hur säkerhetspatchar kan skapa kedjeeffekter när de implementeras under extrem…
-
React2Shell-sårbarheten utsätter React- och Next.js-servrar för fullständig fjärrkompromettering.Kort efter att sårbarheten offentliggjordes började kinesiska statsanknutna hackare skanna internet efter opatchade mål.Många av dessa mål finns i AWS-miljöer och andra stora molnplattformar.Felet förvandlar moderna JavaScript-stackar till en enkel ingångspunkt för spionage och storskalig datastöld. Vad är React2Shell-sårbarheten? React2Shell-sårbarheten påverkar React Server Components och de ramverk som…
-
React Next.js-sårbarheten har skapat en allvarlig säkerhetsrisk för utvecklare världen över. Forskare upptäckte en brist som gör det möjligt för angripare att köra fjärrstyrd kod på servrar som använder React Server Components och drabbade Next.js-byggen. Angripare kan utnyttja sårbarheten utan autentisering, vilket ökar behovet av omedelbara uppdateringar. Upptäckten påverkar ett brett spektrum av applikationer eftersom…
-
Ransomwareattacken mot Scientology avslöjade känsliga interna dokument efter att Qilin-gruppen tog på sig ansvaret för intrånget. Angriparna publicerade exempel på stulna filer för att visa att de fått åtkomst till konfidentiell information. Dokumenten innehåller finansiella uppgifter, säkerhetsbudgetar, personalinformation och operativa data. Händelsen väcker frågor om organisationens datasäkerhet och det bredare hotet från allt mer aggressiva…
-
Brickstorm-malwarehotet har utlöst nya varningar från säkerhetsmyndigheter efter att forskare bekräftat att kinesiska statsanknutna angripare använder bakdörren för att ta sig in i kritisk infrastruktur. Skadlig koden riktar sig mot virtuella miljöer och högt värderade system samtidigt som den döljer sig i normal aktivitet. Upptäckten väcker oro eftersom hotet möjliggör långvarig åtkomst med minimal upptäckt.…