En nyligt rettet sikkerhedssårbarhed i Microsoft Windows er blevet aktivt udnyttet af Lazarus Group, en notorisk statssponsoreret hackergruppe med tilknytning til Nordkorea. fejlen, identificeret som CVE-2024-38193 og bedømt med en CVSS-score på 7.8, er en…
En ny type DNS-angreb sætter millioner af domæner i fare for malware og kapring, finder en nylig rapport. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
En Formue 50 selskabet har angiveligt betalt en rekordstor $75 million løsesum til Dark Angels ransomware-bande, ifølge Zscaler ThreatLabz. Denne betaling overgår den tidligere rekord på $40 millioner, paid by insurance giant CNA after an Evil Corp…
BadPack er en ondsindet APK-fil, der bevidst er ændret for at udnytte Android-operativsystemets filstruktur. Typisk, angribere ændrer ondsindet header-oplysningerne i APK'ernes komprimerede filformat for at forhindre reverse engineering-bestræbelser. These tampered headers are a…
I en uventet og kaotisk vending, et betydeligt it-udfald forstyrrede store institutioner globalt. Her er de seneste oplysninger: Microsoft Azure Services hårdt ramt i aftes, Microsoft Azure-tjenester oplevede en større forstyrrelse, efterlader mange kunder frustrerede. The Central…
CVE-2023-27532, en væsentlig fejl identificeret i Veeam Backup & Replikeringssoftware, udsætter organisationer for risici for uautoriseret adgang og viser det afgørende behov for ajourført årvågenhed i databeskyttelsesstrategier. En ny ransomware-afspiller, kaldet EstateRansomware, has recently exploited the vulnerability…
Sikkerhedsforskere identificerede en kritisk sikkerhedssårbarhed i TP-Link Archer C5400X gaming router, som nemt kunne tillade fjernudførelse af kode gennem specielt udformede anmodninger. Fejlen er blevet sporet som CVE-2024-5035, and is assigned the highest possible severity score…
Trusselaktører udnytter kritiske sårbarheder i Atlassian-servere til at implementere en Linux-variant af Cerber ransomware. Denne udnyttelse, centreret omkring CVE-2023-22518 sårbarheden, har afsløret alvorlige svagheder i Atlassian Confluence Data Center og Server, allowing malicious actors to…
Cybersikkerhedsforskere fra Systems and Network Security Group (VUSec) på Vrije Universiteit Amsterdam har løftet sløret for, hvad de beskriver som “første native Spectre v2 udnyttelse” mod Linux-kernen på Intel-systemer. Dette udnytter, navngivet Native Branch History Injection…
Google har afsløret en ny funktion kaldet V8 Sandbox i sin Chrome-webbrowser for at løse problemer med hukommelseskorruption, med henblik på at beskytte mod sårbarheder. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-fejl sætter webservere i fare for DoS-angreb")
En ny undersøgelse udført af sikkerhedsekspert Bartek Nowotarski har afdækket en potentiel sårbarhed i HTTP/2-protokollen. Kendt som FORTSATSfloden, denne udnyttelse giver angribere mulighed for at udføre lammelsesangreb (DoS) angreb ved at oversvømme en server med CONTINUATION frames. Den…
En nylig analyse har afsløret, at den ondsindede kode, der er indlejret i det meget udbredte open source-bibliotek XZ Utils (findes i flere Linux distros) kan aktivere fjernudførelse af kode. Angrebsscenariet er baseret på den kritiske CVE-2024-3094 sårbarhed. CVE-2024-3094 Explained This…
Som svar på et gruppesøgsmål anlagt i 2020, Google har valgt at forlige sig ved at acceptere at slette milliarder af dataposter vedrørende brugere’ browsing aktiviteter. Retssagen hævdede, at Google sporede brugere uden deres samtykke, mens de brugte…
I en opsigtsvækkende udvikling, spillere, der spiller “Call of Duty” er blevet offer for et sofistikeret cyberangreb med det formål at dræne Bitcoin-punge. angrebet, orkestreret gennem tredjeparts snydesoftware, har sendt chokbølger gennem spilsamfundet, raising concerns about the…
En nyligt identificeret sårbarhed, der påvirker “væg” kommando i util-linux-pakken har givet anledning til bekymring blandt Linux-brugere. Tildelt CVE-2024-28085 og navngivet WallEscape af sikkerhedsforsker Skyler Ferrante, fejlen tillader uprivilegerede brugere at manipulere terminaloutput, potentially leaking passwords…
En nyligt rettet sikkerhedssårbarhed i Microsoft Edge kunne have gjort det muligt for ondsindede aktører at snigende installere vilkårlige udvidelser på brugere’ systemer, potentielt kan føre til skadelige handlinger. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Oligo-forskerholdet afslørede for nylig en igangværende angrebskampagne, døbt ShadowRay, rettet mod en sårbarhed i Ray, en meget brugt open source AI-ramme. Denne sårbarhed, i øjeblikket uløst og mangler en patch, poses a critical threat to thousands of companies and…
Forskere afslørede en betydelig sårbarhed, der lurer i Apples M-1 og M-2 chips, potentielt afsløre en sprække i rustningen af teknologigigantens roste sikkerhedsinfrastruktur. Døbt “GoFetch,” denne udnyttelse retter sig mod mikroarkitekturen af Apples chips, exploiting a flaw that…
Et nyligt identificeret denial-of-service-angreb, kaldet Loop DoS, vækker bekymring blandt cybersikkerhedseksperter. Dette sofistikerede angreb retter sig mod applikationslagsprotokoller og kan føre til trafikforstyrrelser i stor skala ved at skabe ubegrænsede kommunikationsløkker mellem netværkstjenester. Researchers at the CISPA…
En sofistikeret phishing-kampagne mod USA. organisationer har implementeret en fjernadgangstrojan kendt som NetSupport RAT. Døbt “Operation PhantomBlu,” aktiviteten er blevet nøje overvåget af det israelske cybersikkerhedsfirma Perception Point. Ifølge sikkerhedsforsker Ariel Davidpur, den…
