Kategori: Cybersäkerhet
-
Brittiska myndigheter har bötfällt Southern Water med 1,3 miljoner pund efter en cyberattack som exponerade känsliga personuppgifter kopplade till omkring 664 000 kunder och anställda. Information Commissioner’s Office uppger att bolaget misslyckades med att implementera tillräckliga cybersäkerhetsåtgärder innan angripare tog sig in i systemen och stal stora mängder persondata. Myndigheten varnar för att företag som…
-
Nya uppgifter om en möjlig dataläcka hos BBVA Mexico har väckt oro efter att hackare påstås ha lagt ut kunddata till försäljning på ett hackerforum. Det publicerade materialet ska ha innehållit personuppgifter kopplade till BBVA Mexico-kunder, även om datamaterialets ursprung och äkthet ännu inte har bekräftats. Fallet väcker stor oro eftersom även begränsad bankinformation kan…
-
En federal domstol har låtit den stora rättegången om Metas Android-spårning gå vidare efter att användare anklagat företaget för att i hemlighet samla in surfdata genom dolda spårningsmetoder på Android-enheter. Stämningen hävdar att Meta kringgick Androids integritetsskydd för att koppla användares surfaktivitet till Facebook- och Instagram-konton utan tydligt samtycke. Forskare menar att fallet väcker bredare…
-
Krypterade meddelanden mellan Android- och iPhone-användare blir nu tillgängliga genom plattformsöverskridande stöd för RCS. Uppdateringen innebär ett stort steg framåt för mobil integritet och stänger en av de största säkerhetsluckorna som länge funnits inom smartphonekommunikation. Under många år har Android- och iPhone-användare behövt förlita sig på mindre säkra SMS-meddelanden eller vanlig RCS-kommunikation när de skickat…
-
En omfattande npm-paketattack har komprometterat hundratals open source-bibliotek som utvecklare använder världen över. Säkerhetsforskare varnar för att kampanjen utsatte mjukvaruprojekt, utvecklarsystem och CI/CD-miljöer för stulna inloggningsuppgifter och destruktiv skadlig kod. Incidenten påverkade paket med miljontals nedladdningar och väckte nya frågor kring de växande riskerna inom mjukvarans leverantörskedja. Säkerhetsexperter förklarar att angripare allt oftare riktar in…
-
Checkmarx Jenkins-komprometteringen exponerade utvecklare och CI/CD-miljöer för infostealer-malware efter att angripare laddat upp en skadlig version av företagets Jenkins AST-plugin till Jenkins Marketplace. Säkerhetsforskare varnade för att organisationer som använde den komprometterade pluginen omedelbart borde rotera sina autentiseringsuppgifter och undersöka sina system för möjliga intrång. Incidenten riktade sig mot ett av de mest använda automatiseringsekosystemen…
-
Yarbo-säkerhetsbristen skapade stor oro inom cybersäkerhetsbranschen efter att forskare upptäckt dolda fjärråtkomstsårbarheter som påverkade företagets smarta robotgräsklippare och snöslungor. Säkerhetsexperter varnade för att angripare potentiellt kunde kapa enheterna på distans och få åtkomst till känsliga systemfunktioner. Forskarna uppgav att sårbarheterna exponerade allvarliga svagheter i Yarbos uppkopplade robotekosystem, som förlitar sig på molninfrastruktur, trådlös anslutning och…
-
Canvas-cyberattacken störde skolor och universitet världen över efter att hackare riktat in sig på den populära utbildningsplattformen under slutprovsveckan. Studenter och lärare förlorade plötsligt åtkomst till uppgifter, prov, betyg och kursmaterial samtidigt som utbildningsinstitutioner försökte hantera incidenten. Canvas-ägaren Instructure bekräftade senare att företaget betalade hackarna bakom attacken. Erkännandet skapade kritik inom både utbildningssektorn och cybersäkerhetsbranschen…
-
LayerZero-hackursäkten kom efter den massiva Kelp DAO-exploiten på 292 miljoner dollar som skakade kryptobranschen och skapade ny oro kring säkerheten i cross-chain-bryggor. LayerZero Labs erkände misstag kring kommunikation och säkerhetskonfiguration efter att incidenten skadat förtroendet inom delar av ekosystemet. Exploiten riktade sig mot infrastruktur kopplad till Kelp DAOs rsETH-system, som använde interoperabilitetsteknik driven av LayerZero.…
-
Oro kring Venmos integritet har hamnat i fokus igen efter att rapporter visat att miljontals offentliga betalningsinlägg fortfarande är synliga genom plattformens sociala aktivitetsflöde. Integritetsförespråkare och forskare varnade för att betalappen fortsätter exponera användarinteraktioner trots flera års kritik kring offentliga transaktioner. Plattformen kombinerar digitala betalningar med funktioner från sociala medier. Användare kan dela bildtexter, emojis…