Kategori: Cybersäkerhet
-
Take It Down Act ökar pressen på stora teknikplattformar att ta bort deepfakes och hämndporr betydligt snabbare. Meta, TikTok, X, Reddit, Google och flera andra bolag möter nu strikta juridiska krav efter att lagen officiellt trätt i kraft i USA. Lagstiftningen kräver att plattformar tar bort sexvideoer och intimt material som delats utan samtycke inom…
-
Showboat-malware har dykt upp som ett nytt hot mot telekombolag i en misstänkt Kina-kopplad cyberspionagekampanj. Forskare upptäckte den Linux-baserade skadliga koden under utredningar av långvariga intrång som påverkat telekominfrastruktur i flera regioner. Säkerhetsexperter tror att angriparna fokuserade på smygande åtkomst, uthållighet och underrättelseinsamling snarare än destruktiva attacker. Kampanjen visar samtidigt hur hårt avancerade statligt stödda…
-
Ukrainska myndigheter identifierade en misstänkt infostealer-operatör kopplad till stölden av 28 000 onlinekonton som tillhörde kunder hos en Kalifornienbaserad nätbutik. Utredare uppgav att skadeprogrammet stal inloggningsuppgifter, webbläsarcookies och autentiseringsdata från infekterade enheter. Utredningen genomfördes av ukrainsk cyberpolis tillsammans med amerikanska brottsbekämpande myndigheter. Myndigheterna uppgav att de stulna kontona senare användes för bedrägerier och obehöriga köp.…
-
Hackare lyckades kringgå SonicWalls VPN MFA-skydd efter att organisationer implementerat ofullständiga säkerhetsfixar för en känd sårbarhet som påverkar SonicWall Gen6 SSL-VPN-enheter. Forskare uppgav att angripare framgångsrikt fick åtkomst till nätverk trots att vissa drabbade system redan hade uppdaterad firmware installerad. Händelserna visar hur ofullständig sanering kan lämna kritisk infrastruktur exponerad trots att patchar har installerats.…
-
En ny kritisk Drupal-uppdatering åtgärdar en allvarlig sårbarhet som säkerhetsforskare tror snabbt kan börja utnyttjas efter offentliggörandet. Drupal Security Team uppmanade administratörer att förbereda omedelbara underhållsfönster och patcha exponerade system så snabbt som möjligt. Säkerhetsrådet påverkar flera stödda versioner av Drupal Core samt vissa äldre versioner som normalt inte längre får säkerhetsuppdateringar. Dessa versioner fick…
-
Ett offentligt PinTheft-exploit har släppts för en nyligen patchad privilegieeskaleringsbrist i Arch Linux. Sårbarheten gör det möjligt för lokala angripare att få root-behörighet på drabbade system, vilket gör snabb patchning avgörande för användare och administratörer. Bristerna påverkar Linuxkärnans komponent Reliable Datagram Sockets, även kallad RDS. Forskare uppgav att problemet patchades tidigare denna månad, men publiceringen…
-
Kritiska sårbarheter i Dify utsatte användare för risker för kontokapning efter att forskare upptäckt allvarliga brister i den populära AI-plattformen. Säkerhetsexperter uppgav att sårbarheterna kunde göra det möjligt för angripare att kapa konton och missbruka interna plattformsfunktioner genom specialutformade förfrågningar. Problemen påverkade Dify, en open source-plattform som används brett för att bygga AI-drivna applikationer, arbetsflöden…
-
En storskalig scareware-kampanj har riktat in sig på miljontals användare genom falska säkerhetsvarningar och bedrägliga IT-supportsidor. Forskare uppger att operationen lurar användare att tro att deras enheter har komprometterats innan de leds vidare till falska helpdesk-tjänster som kontrolleras av cyberkriminella. Kampanjen ska enligt rapporter ha påverkat omkring 2,8 miljoner användare under första halvan av 2026.…
-
Microsoft går bort från SMS-baserad autentisering för personliga konton som en del av företagets bredare strategi för lösenordsfri säkerhet. Företaget planerar att gradvis fasa ut verifieringskoder via SMS som används för inloggning och kontoåterställning i Microsofts tjänster. Microsoft anser att SMS-autentisering inte längre ger tillräckligt starkt skydd mot moderna cyberhot. Företaget vill istället få användare…
-
Ett spel med skadlig kod lyckades enligt uppgifter kringgå Steams säkerhetskontroller och stjäla känslig användardata innan Valve tog bort titeln från plattformen. Forskare menar att incidenten avslöjar svagheter i Steams granskningsprocess för speluppdateringar efter lansering, vilket gjorde det möjligt för angripare att förvandla ett tidigare legitimt spel till en distributionskanal för skadlig kod. Skadeprogrammet ska…