Kategori: Cybersäkerhet
-
Fallet med radering av federala databaser som involverade en tidigare statlig entreprenör slutade med en fällande dom efter att åklagare anklagat personen för att ha hjälpt till att förstöra dussintals amerikanska myndighetsdatabaser efter att han förlorat sin tjänst hos en federal entreprenör. Händelsen skapade stor oro kring insiderhot, kontroll av entreprenörer och brister i åtkomsthantering…
-
TCLBanker-kampanjen väcker stor oro efter att forskare upptäckt en banktrojan som kan sprida sig automatiskt genom WhatsApp och Microsoft Outlook. Säkerhetsanalytiker varnade för att den skadliga koden riktar sig mot banktjänster, fintechplattformar och kryptovalutakonton samtidigt som den använder maskliknande funktioner för att infektera fler offer. Kampanjen använder dessutom falska programinstallatörer som utger sig för att…
-
Nya Linux-kärnexploit skapar allvarlig oro bland molnleverantörer och säkerhetsteam efter att forskare avslöjat två kritiska tekniker för privilegieeskalering som påverkar stora Linux-distributioner. Sårbarheterna kan göra det möjligt för angripare med begränsad systemåtkomst att få full root-behörighet på några sekunder. Forskare varnade för att molninfrastruktur, Kubernetes-miljöer och containerbaserade arbetslaster löper förhöjd risk eftersom angripare ofta riktar…
-
Handala-hot mot amerikanska marinkåren har skapat ny oro kring cyberkrigföring kopplad till Iran-allierade hackergrupper. Angriparna ska enligt uppgifter ha läckt personuppgifter tillhörande tusentals amerikanska militäranställda samtidigt som de skickade hotfulla meddelanden genom olika meddelandeplattformar. Säkerhetsforskare varnade för att kampanjen går längre än traditionell hackeraktivitet. Operationen kombinerade hot, psykologisk press och exponering av personuppgifter i ett…
-
Rysslands VPN-blockeringskampanj blir allt mer aggressiv när Kreml driver vidare långsiktiga planer för internetcensur. Rapporter visar att Roskomnadzor vill blockera de flesta VPN-tjänster som verkar i Ryssland före 2030. Myndigheterna fortsätter samtidigt att bygga ut system som övervakar, filtrerar och begränsar onlineaktivitet. Åtgärderna speglar Rysslands bredare strategi att stärka kontrollen över digital kommunikation och minska…
-
En kritisk PAN-OS nolldagssårbarhet utnyttjas aktivt mot Palo Alto Networks-brandväggar, vilket utsätter organisationer för omedelbar risk. Säkerhetsforskare varnade för att angripare kan utnyttja sårbarheten för att få fjärrkörning av kod med root-behörighet. Problemet påverkar internetexponerade PAN-OS-enheter med Captive Portal-funktionen aktiverad. Attackerna har redan skapat oro inom både företags- och myndighetsmiljöer som använder Palo Alto Networks-enheter…
-
vm2-sandboxbuggen väcker allvarlig oro efter att forskare avslöjat en kritisk sårbarhet som gör det möjligt för angripare att ta sig ur isolerade Node.js-miljöer och köra kod direkt på värdsystem. Sårbarheten påverkar vm2, ett populärt JavaScript-sandboxbibliotek som är utvecklat för att säkert köra opålitlig kod i begränsade miljöer. Säkerhetsforskare varnar för att framgångsrik exploatering helt kringgår…
-
Cisco DoS-sårbarheten väcker oro efter att Cisco bekräftat att framgångsrika attacker kan krascha berörda system och göra dem obrukbara tills administratörer genomför en manuell omstart. Sårbarheten påverkar Cisco Crosswork Network Controller och Network Services Orchestrator, produkter som används för nätverksautomatisering och hantering av infrastruktur. Säkerhetsforskare varnar för att felet kan störa kritiska tjänster i företagsmiljöer…
-
Läckan hos arméleverantören exponerade känslig information kopplad till amerikanska militärinstallationer efter att en statlig entreprenör enligt uppgifter lämnade interna register öppet tillgängliga online i mer än ett år. Säkerhetsforskare upptäckte att den exponerade databasen innehöll bilder från militärbaser, infrastrukturdetaljer, personalinformation och operativa register kopplade till arméanläggningar. Läckan ska ha varit offentligt tillgänglig utan autentiseringsskydd, vilket…
-
Ollama-sårbarheten skapar stora säkerhetsproblem efter att forskare upptäckt att angripare kan läcka känslig minnesdata från exponerade AI-servrar. Felet gör det möjligt att få obehörig åtkomst till användarchattar, API-nycklar, systemprompter och miljövariabler som lagras i serverminnet. Forskare varnar för att tusentals internetanslutna Ollama-installationer redan kan vara exponerade. Många organisationer använder Ollama för att köra lokala AI-modeller…