-
Forskare har identifierat en ny version av RedHook-skadlig kod som utnyttjar Androids funktion Wireless Debugging för att få behörigheter på shell-nivå utan att kräva en USB-anslutning eller en rootad enhet. Den uppdaterade skadliga koden bygger vidare på tidigare versioner genom att kombinera missbruk av Wireless Android Debug Bridge (ADB) med sina befintliga funktioner för fjärråtkomst.…
-
En misstänkt medlem av Ryuk-ransomwaregruppen har erkänt sig skyldig i USA efter att ha medgett att han hjälpt till att kompromettera företagsnätverk och distribuera ransomware mot flera organisationer. Karen Serobovich Vardanyan, 34, utlämnades från Ukraina efter att ha gripits i Kyiv i april 2025. Enligt åklagare gav han angriparna den första åtkomsten till offrens nätverk…
-
Forskare har upptäckt sex U-Boot-sårbarheter som kan göra det möjligt för angripare att köra skadlig kod under de allra tidigaste stegen av en enhets uppstart. Bristerna påverkar den välanvända bootloadern med öppen källkod och kan möjliggöra beständiga firmwareattacker innan operativsystemet eller säkerhetsprogramvaran börjar köras. Två av sårbarheterna kan leda till godtycklig kodkörning, medan de fyra…
-
Säkerhetsforskare har upptäckt en ny Ghostcommit-attack som riktar sig mot AI-kodningsassistenter. I stället för att placera skadliga instruktioner i koden gömmer angriparna dem i PNG-bilder. Tekniken gör det möjligt för skadliga pull requests att passera automatiserade kodgranskningar innan AI-agenter omedvetet avslöjar känslig data från kodarkiv. Forskarna säger att attacken utnyttjar en lucka mellan AI-verktyg för…
-
Australiens cybersäkerhetsmyndighet har varnat för att hackare genomför en storskalig CMS-exploateringskampanj som riktar sig mot sårbara webbplatser världen över. Attackerna fokuserar på föråldrade innehållshanteringssystem och tillägg, vilket gör det möjligt för angripare att installera webbshells som ger långvarig åtkomst till komprometterade servrar. Myndigheterna uppger att företag runt om i Australien redan har drabbats, där små…
-
OpenAI lägger ner ChatGPT Atlas mindre än ett år efter lanseringen av den AI-drivna webbläsaren. Företaget uppger att den fristående produkten försvinner den 9 augusti, samtidigt som de viktigaste funktionerna flyttas till ChatGPT, Codex, skrivbordsapparna och ChatGPT Chrome-tillägg. Användarna har ungefär en månad på sig att spara viktig webbläsardata innan tjänsten stängs ned. OpenAI bekräftar…
-
Nederländsk polis har varnat för att de kan komma att offentliggöra en misstänkts röstinspelning medan utredningen av Odidos dataintrång fortsätter. Intrånget exponerade personuppgifter om mer än 6,2 miljoner nuvarande och tidigare kunder. Utredarna misstänker att telefonsamtalet spelade en avgörande roll i attacken. Den misstänkte ska ha utgett sig för att vara en IT-anställd hos Odido…
-
En tidigare ransomwareförhandlare har dömts till 70 månaders federalt fängelse. Enligt åklagarna hjälpte han i hemlighet BlackCat-affiliates att pressa fram högre lösensummor från sina offer. Angelo Martino, 41, arbetade för ett företag som hanterade cyberincidenter. Hans tjänst gav honom tillgång till konfidentiell information om pågående ransomwareförhandlingar. I stället för att skydda sina klienter delade han…
-
Europaparlamentet har röstat för att återinföra EU Chat Control, vilket ger internetplattformar fortsatt rättsligt stöd att frivilligt skanna privata meddelanden efter material med sexuella övergrepp mot barn (CSAM) medan EU fortsätter förhandlingarna om en permanent lagstiftning. Förlängningen kommer flera månader efter att det tillfälliga regelverket löpte ut i april och följer en intensiv debatt i…










