Kategori: Cybersäkerhet

  • Shai-Hulud-skadlig kod tvingar npm att återställa token

    Shai-Hulud-skadlig kod tvingar npm att återställa token

    npm har återställt plattformstoken efter en storskalig supply chain-attack kopplad till Shai-Hulud-kampanjen. Attackerna komprometterade hundratals npm-paket och påverkade mjukvara kopplad till moderna utvecklingsmiljöer och CI/CD-arbetsflöden. Säkerhetsforskare varnade för att kampanjen fortsätter att spridas genom stulna autentiseringsuppgifter och automatiserade system för paketpublicering. Händelsen har blivit en av de största attackerna mot npm-ekosystemet på senare tid. npm…

  • CISA-läcka på GitHub exponerade AWS-token och lösenord

    CISA-läcka på GitHub exponerade AWS-token och lösenord

    En stor säkerhetsincident kopplad till USA:s cybersäkerhetsmyndighet CISA har väckt oro inom hela cybersäkerhetsbranschen. Forskare upptäckte ett offentligt GitHub-repository som innehöll lösenord i klartext, AWS GovCloud-token, interna deploymentsfiler och autentiseringsuppgifter kopplade till CISA:s infrastruktur. Repositoryt låg enligt uppgifter öppet under flera månader innan forskare lyckades få det borttaget. Säkerhetsexperter beskriver incidenten som ett allvarligt misslyckande…

  • Shai-Hulud-malware Drabbar 600 npm-paket I Ny Attack

    Shai-Hulud-malware Drabbar 600 npm-paket I Ny Attack

    Shai-Hulud-malwarekampanjen har expanderat igen efter att angripare komprometterade över 600 npm-paket i en ny storskalig supply chain-attack mot mjukvaruekosystemet. Säkerhetsforskare uppgav att de skadliga paketen riktade in sig på utvecklarmiljöer, CI/CD-system, molnuppgifter och autentiseringshemligheter kopplade till moderna utvecklingsflöden. Den senaste kampanjen spreds snabbt genom npm-ekosystemet och påverkade paket kopplade till vanligt använda JavaScript-miljöer. Forskare varnar…

  • Operation Ramz Beslagtar Malware-servrar och Griper 201 Misstänkta

    Operation Ramz Beslagtar Malware-servrar och Griper 201 Misstänkta

    Operation Ramz ledde till 201 gripanden under en stor internationell insats mot cyberbrottslighet som samordnades av INTERPOL i Mellanöstern och Nordafrika. Myndigheter beslagtog också 53 servrar kopplade till phishingoperationer, malwareaktivitet och nätbaserade bedrägerikampanjer som drabbade tusentals offer. Operationen involverade brottsbekämpande myndigheter från 13 länder och blev den första cyberbrottsinsatsen av denna storlek som INTERPOL genomförde…

  • MSHTA-malwareattacker Utnyttjar Betrott Windows-verktyg

    MSHTA-malwareattacker Utnyttjar Betrott Windows-verktyg

    MSHTA-malwareattacker blir allt vanligare när cyberkriminella utnyttjar Microsofts legitima mshta.exe-verktyg för att leverera skadliga payloads på Windows-system. Säkerhetsforskare varnar för att angripare använder den betrodda Windows-komponenten för att kringgå säkerhetslösningar, köra fjärrskript och starta malware med lägre upptäcktsrisk. Tekniken har blivit populär i phishingkampanjer och företagsintrång eftersom mshta.exe är en Microsoft-signerad binärfil som redan finns…

  • Pacemakerdata Väcker Integritets- och Juridiska Frågor

    Pacemakerdata Väcker Integritets- och Juridiska Frågor

    Pacemakerdata får allt större uppmärksamhet i takt med att uppkopplade medicintekniska enheter samlar in detaljerad information om patienters aktivitet, hjärtrytm och fysiska rörelser. Experter varnar för att denna information kan dyka upp oftare i brottsutredningar, försäkringstvister och rättsprocesser. Moderna pacemakers skickar kontinuerligt diagnostisk information genom trådlösa övervakningssystem kopplade till sjukhus och vårdgivare. Funktionerna förbättrar vården,…

  • Shai-Hulud Malware Komprometterar Hundratals npm-Paket

    Shai-Hulud Malware Komprometterar Hundratals npm-Paket

    Shai-Hulud-malwarekampanjen växer återigen efter att forskare upptäckt hundratals komprometterade npm- och PyPI-paket kopplade till den snabbt växande supply chain-operationen. Säkerhetsanalytiker varnar för att skadlig kod riktar in sig på utvecklaruppgifter, CI/CD-miljöer, GitHub-token och molninfrastruktur kopplad till stora mjukvaruekosystem. Den senaste aktiviteten påverkade enligt uppgifter paket kopplade till TanStack, Mistral AI, OpenSearch och Guardrails AI. Forskare…

  • KB5089549-problem orsakar installationsfel i Windows 11

    KB5089549-problem orsakar installationsfel i Windows 11

    Microsoft har bekräftat att säkerhetsuppdateringen KB5089549 för Windows 11 orsakar installationsfel på vissa system. Berörda enheter misslyckas enligt rapporter under omstartsfasen innan uppdateringen automatiskt rullas tillbaka och felkod 0x800f0922 visas. Problemet påverkar Windows 11 version 24H2 och 25H2. Enligt Microsoft verkar felet vara kopplat till begränsat ledigt utrymme i EFI System Partition, även kallad ESP.…

  • DirtyDecrypt-exploit hotar Linux säkerhet på root-nivå

    DirtyDecrypt-exploit hotar Linux säkerhet på root-nivå

    En nyupptäckt Linux-sårbarhet för privilegieeskalering, kallad DirtyDecrypt, väcker stor uppmärksamhet efter att forskare publicerat offentlig exploitkod som kan ge root-åtkomst på sårbara system. Säkerhetsexperter varnar för att publiceringen ökar riskerna eftersom angripare snabbt kan anpassa proof-of-concept-koden till verkliga attacker. Sårbarheten påverkar Linux-kärnan och gör det möjligt för lokala användare att eskalera privilegier till full root-åtkomst.…

  • MiniPlasma-exploit väcker nya säkerhetsoro kring Windows

    MiniPlasma-exploit väcker nya säkerhetsoro kring Windows

    En ny sårbarhet för privilegieeskalering i Windows har väckt oro efter att en forskare publicerat en offentlig proof-of-concept-exploit. MiniPlasma-exploiten kan enligt rapporter ge angripare SYSTEM-nivååtkomst på fullt uppdaterade Windows-system. Problemet påverkar Windows Cloud Filter-drivrutinen, som hanterar funktioner för molnsynkronisering av filer. Säkerhetsforskare varnar nu för att den offentliga exploiten kan hjälpa angripare att stärka sin…