Kategori: Cybersäkerhet
-
En kritisk Burst Statistics-sårbarhet utnyttjas nu aktivt och utsätter tusentals WordPress-sajter för risk att få administratörskonton kapade. Sårbarheten påverkar Burst Statistics, ett integritetsfokuserat analysplugin som används på över 200 000 WordPress-sajter. Angripare kan utnyttja buggen för att imitera kända administratörsanvändare under REST API-förfrågningar. Problemet spåras som CVE-2026-8181. Forskare uppgav att sårbarheten introducerades i pluginet den…
-
West Pharmaceutical-ransomwareattacken störde tillverknings- och företagsverksamheten efter att angripare tagit sig in i företagets system, stulit data och distribuerat ransomware över delar av organisationens infrastruktur. West Pharmaceutical Services bekräftade att bolaget upptäckte misstänkt aktivitet den 4 maj innan utredare senare fastställde att incidenten involverade obehörig åtkomst till interna system. Företaget uppgav att angriparna exfiltrerade data…
-
Rapporter om att Starlink-användare spårats genom metadataanalys och kan ha kopplats till israeliska underrättelseoperationer har väckt nya frågor kring integritet, satellitinternet och digital övervakning. Enligt nya utredningar ska underrättelseanalytiker ha använt metadata kopplad till Starlink-aktivitet för att identifiera och övervaka användare i konfliktzoner. Forskare uppgav att spårningen enligt rapporterna byggde på anslutningstider, beteendeanalys och geolokaliseringsmönster…
-
En ny Linux-kärnpatch som skulle åtgärda en farlig sårbarhet för privilegieeskalering ska enligt uppgifter istället ha skapat förutsättningar för ännu en kritisk sårbarhet. Säkerhetsforskare varnade för att det nya exploitet, kallat Fragnesia, dök upp kort efter att utvecklare patchat den tidigare avslöjade Dirty Frag-sårbarheten. Forskarna uppgav att problemet påverkar Linux-kärnversioner som sträcker sig flera år…
-
Microsoft Azure Israel-kontroversen har fördjupats efter rapporter om att högt uppsatta chefer inom Microsoft Israel lämnat företaget under interna granskningar kopplade till påstådda övervakningsaktiviteter involverande Israels militära underrättelseenhet. Enligt nya uppgifter lämnade tidigare Microsoft Israel-chefen Alon Haimovich sin post samtidigt som bolaget undersökte hur Azure-molninfrastruktur kan ha kopplats till underrättelseoperationer relaterade till Unit 8200. Rapporterna…
-
En omfattande cyberattack mot West Pharmaceutical störde verksamheten efter att angripare enligt uppgifter stulit företagsdata och krypterat system i delar av läkemedelstillverkarens nätverk. West Pharmaceutical Services bekräftade incidenten i en anmälan till den amerikanska finansinspektionen SEC och uppgav att obehöriga aktörer tog sig in i delar av företagets miljö tidigare denna månad. Enligt företaget upptäcktes…
-
Iranska hackare kopplade till cyberspionagegruppen MuddyWater riktade enligt uppgifter in sig på en stor sydkoreansk elektroniktillverkare under en bredare global intrångskampanj. Säkerhetsforskare uppgav att operationen påverkade organisationer inom flera sektorer, däribland myndigheter, finansinstitut, industriföretag, flygplatser och utbildningsorganisationer. Forskare på Symantec kopplade aktiviteten till MuddyWater, en Irananknuten hotgrupp som även spåras under namn som Seedworm och…
-
Den brittiska regeringen har bekräftat att Storbritanniens planer på digitalt ID går vidare som en del av det senaste kungliga talet, vilket markerar ett förnyat fokus på digitala identitetssystem och starkare cybersäkerhetslagstiftning. Regeringens kommande lagstiftningsagenda inkluderar både Digital Access to Services Bill och Cyber Security and Resilience Bill. Tillsammans ska förslagen modernisera offentliga tjänster, förbättra…
-
Nya uppgifter om en Thales-dataläcka har väckt oro kring säkerheten i europeisk identitetsinfrastruktur och partnerekosystem kopplade till känsliga autentiseringstjänster. Ett dataset som påstås vara kopplat till det franska försvars- och cybersäkerhetsföretaget Thales Group dök nyligen upp på ett cyberkriminellt forum tillsammans med register kopplade till den Luxemburg-baserade digitala identitetsleverantören LuxTrust. Forskare som granskade de läckta…
-
En nyligen avslöjad säkerhetsbrist i babykameror har exponerat allvarliga säkerhetsproblem som påverkar miljontals internetanslutna kameror och smarta hemenheter. Forskare upptäckte att hundratals kameramärken förlitade sig på samma sårbara molninfrastruktur, vilket gjorde att känslig information kunde bli tillgänglig över flera olika produkter. Problemet påverkade enligt uppgifter babykameror, inomhuskameror och övervakningssystem för husdjur som såldes via Amazon…