Censys advarer om, at over 1,5 millioner Exim mail transfer agent (MTA) instanser er upatchede mod en kritisk sårbarhed, der lader trusselsaktører omgå sikkerhedsfiltre. Sårbarheden, sporet som CVE-2024-39929 og patchet af Exim-udviklerne onsdag, påvirker Exim-versioner op til og inklusive 4.97.1. Fejlen skyldes forkert parsing af multiline RFC2231 header filnavne, hvilket gør det muligt for fjernangribere…
Netgear har advaret kunder om at opdatere deres enheder til den nyeste firmware for at lukke sårbarheder i flere WiFi 6-routermodeller. Disse sårbarheder inkluderer lagret cross-site scripting (XSS) og autentificeringsomgåelse. Selvom virksomheden ikke har offentliggjort detaljer om denne fejl, kan vellykkede angreb udnytte sådanne svagheder til at kapre brugersessioner, omdirigere brugere til ondsindede sider eller…
Apple har udsendt en ny runde af trusselsmeddelelser til iPhone-brugere i 98 lande og advarer dem om potentielle lejesoldat-spyware-angreb. Det er anden gang i år, at virksomheden gennemfører en sådan advarselkampagne, efter en lignende meddelelse blev sendt til brugere i 92 lande i april. Siden 2021 har Apple regelmæssigt sendt disse meddelelser og nået brugere…
Firmaet bag den berygtede spyware Pegasus har fundet nye metoder, der gør det muligt at bryde ind i iPhones. NSO Group (et meget omtalt sikkerhedsfirma fra Israel), der har udviklet den berygtede spyware Pegasus har en del forskning der går ud på at finde sikkerhedshuller. Altså at finde på nye måde at hacke iPhones på,…
Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker…
Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt…
Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke…
Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder…
Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede…
En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver…