Etikett: CISA

  • CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    CISA beordrar myndigheter att patcha aktivt exploaterad Drupal-sårbarhet

    Den amerikanska cybersäkerhetsmyndigheten CISA utfärdade ett akut direktiv som beordrar federala myndigheter att patcha en kritisk Drupal-sårbarhet som angripare redan utnyttjar i verkliga attacker. Sårbarheten påverkar Drupal-webbplatser som använder PostgreSQL-databaser och kan göra det möjligt för angripare att köra skadliga SQL-kommandon på distans. Säkerhetsforskare varnar för att lyckade attacker kan leda till datastöld, privilegieeskalering eller…

  • CISA-Costello-konflikten avslöjar ledarskapsproblem inom myndigheten

    CISA-Costello-konflikten avslöjar ledarskapsproblem inom myndigheten

    Interna ledarskapsbrister inom en amerikansk cybersäkerhetsmyndighet blev offentliga efter att en hög tjänsteman blev kvar på sin post trots upprepade försök att avsätta honom. CISA-Costello-konflikten visar hur tvekan i ledningen, i kombination med internt motstånd, förhindrade beslutsamt agerande under en känslig politisk period. Situationen utvecklades samtidigt som myndigheten stod under intensiv granskning kring valsäkerhet och…

  • CISA:s AI-OT-vägledning varnar operatörer av kritisk infrastruktur för ökande AI-risker

    CISA:s AI-OT-vägledning varnar operatörer av kritisk infrastruktur för ökande AI-risker

    CISA:s AI-OT-vägledning beskriver nya principer för säker användning av artificiell intelligens i operativa tekniska system. Dokumentet fokuserar på att skydda kritisk infrastruktur från AI-drivna risker. Det hjälper även operatörer att förstå hur avancerade system kan påverka fysiska miljöer. Vägledningen publiceras samtidigt som många organisationer utforskar automation utan full insikt i de potentiella farorna. Varför CISA…

  • CISA utfärdar varningar om spionprogram i meddelandeappar

    CISA utfärdar varningar om spionprogram i meddelandeappar

    CISA har utfärdat en ny säkerhetsvarning efter att utredare upptäckt tysta infektioner som sprids via populära krypterade meddelandeplattformar. Angripare använder nu zero-click-spionprogram som komprometterar enheter utan någon användarinteraktion. Den växande förekomsten av spionprogram i meddelandeappar visar hur vardagliga kommunikationsverktyg skapar högriskpunkter för avancerade hotaktörer. Hur angripare levererar zero-click-infektioner Zero-click-spionprogram når en enhet genom dolda sårbarheter…

  • CISA avslöjar skadeprogramkit som används i Ivanti EPMM-attacker

    CISA avslöjar skadeprogramkit som används i Ivanti EPMM-attacker

    CISA har avslöjat att angripare har distribuerat Ivanti EPMM-skadekits som utnyttjar nyligen patchade sårbarheter. Sårbarheterna, CVE-2025-4427 och CVE-2025-4428, möjliggör autentiseringsförbigång och kodinjektion. Hotaktörer har utnyttjat dem sedan maj och angripit system vars API:er förblev sårbara. Vad sårbarheterna är De två sårbarheterna påverkar Ivanti Endpoint Manager Mobile (EPMM) i versionerna 11.12.0.4, 12.3.0.1, 12.4.0.1 och 12.5.0.0. CVE-2025-4427…

  • CISA:s misskötta cybersäkerhetsretention slösar bort miljoner

    CISA:s misskötta cybersäkerhetsretention slösar bort miljoner

    En ny granskningsrapport avslöjar CISA:s misskötta cybersäkerhetsretention. Office of the Inspector General (OIG) visade att Cybersecurity and Infrastructure Security Agency missbrukade miljoner dollar från sitt incitamentsprogram för cybersäkerhetsretention. Mellan 2020 och 2024 misslyckades CISA med att upprätthålla behörighetsregler, tillät felaktiga utbetalningar och underhöll inte de nödvändiga registren. Dessa misslyckanden slösade bort skattebetalarnas pengar och undergrävde…