zero-day – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe

afDatasikkerhed Microsoft, MICROSOFT365, Ransomware, zero-day

Microsoft offentliggjorde den 8. april 2025 en omfattende sikkerhedsopdatering som en del af den månedlige Patch Tuesday. I alt blev 134 sikkerhedssårbarheder rettet, herunder en aktivt udnyttet zero-day og 11 kritiske fejl. Flere af de identificerede sårbarheder vedrører komponenter med høj privilegering og fjernkodeudførelse, hvilket gør opdateringen særlig relevant for både virksomheder og offentlige institutioner….

APPLE | Hacking | WebKit | zero-day

Nye WebKit zero-day brugt til at hacke iPhones og Macs

afHenning Sand Sørensen APPLE, Hacking, WebKit, zero-day

Apple har frigivet nødsikkerhedsopdateringer for at adressere en ny Zero-Days sårbarhed, der bruges i angreb til at hacke iPhones, iPads og Mac’er. Den i dag patchede Zero-Days spores som CVE-2023-23529 og er et WebKit-forvirringsproblem, der kan udnyttes til at udløse OS-nedbrud og få kodeudførelse på kompromitterede enheder. Vellykket udnyttelse gør det muligt for angribere at…

APPLE | CISA | Hacking | zero-day

Apple udsender nødopdateringer for at løse zero-day sårbarheder

afHenning Sand Sørensen APPLE, CISA, Hacking, zero-day

Apple har opfordret brugere af ældre mobile og stationære enheder til at opdatere deres software ASAP, da en sårbarhed kan give hackere mulighed for at tage fuld kontrol over ældre Apple-enheder. Sikkerhedsopdateringer fra Apple Apple udgav i denne uge presserende sikkerhedsopdateringer for at løse zero-day sårbarheder på ældre model iPhones, iPads og iPods. Patches, der…

Cybersikkerhed | OT | zero-day

PLC’er inficerer tekniske arbejdsstationer

afHenning Sand Sørensen Cybersikkerhed, OT, zero-day

Forskere demonstrerer, hvordan kaprede programmerbare logiske controllere (PLC) kan kompromittere tekniske arbejdsstationer til at tillade lateral adgang. De fleste angrebsscenarier mod industrianlæg, hvad enten det er i produktionen eller i kritisk infrastruktur, fokuserer på at kompromittere PLC’er for at manipulere med de fysiske processer, som de styrer og automatiserer. En måde at få skadesvoldende kode…

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

afHenning Sand Sørensen API, Conti, Cybersikkerhed, Datasikkerhed, FBI, Hacking, IT-Sikkerhed, Lockbit, LOG4J, Ransomware, VMware, zero-day

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj

afHenning Sand Sørensen Cybersecurity, Databeskyttelse, Hacking, IT-Sikkerhed, Malware, zero-day

Atlassian har udstedt nødrettelser til sårbarheden, som kan give angribere mulighed for at udføre fjernudførelse af kode. Softwarefirmaet Atlassian frigav nødrettelser til sine populære Confluence Server- og Data Center-produkter, efter at rapporter kom frem i slutningen af sidste uge om, at angribere udnyttede en upatchet sårbarhed i naturen. Ifølge data fra Cloudflares webapplikationsfirewall (WAF) -tjeneste…

Kinesiske hackere udnytter den nyeste Microsoft Office Zero-Day sårbarhed

afHenning Sand Sørensen Cybersikkerhed, Datasikkerhed, Hacking, Malware, Microsoft, TA413, zero-day

En såkaldt advanced persistent threat (APT) på linje med kinesiske statsinteresser er blevet observeret i Microsoft Office for at opnå kodeudførelse på berørte systemer i forbindelse med den nye Zero-Day-fejl. Skkerhedsfirma Proofpoint skriver i et tweet følgende: “TA413 CN APT udnytter Follina Zero-Day ved hjælp af URL’er til at levere ZIP-arkiver, der indeholder Word-dokumenter, der…

Cybersecurity | Databeskyttelse | Microsoft | zero-day

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell

afHenning Sand Sørensen Cybersecurity, Databeskyttelse, Microsoft, zero-day

Sikkerhedsanalytikere har opdaget en ny Microsoft Office zero-day sårbarhed, der bruges i angreb til at udføre ødelæggende PowerShell-kommandoer via Microsoft Diagnostic Tool (MSDT) blot ved at åbne et Word-dokument. Sårbarheden, som endnu ikke har modtaget et sporingsnummer og omtales af infosec-samfundet som ”Follina”, udnyttes ved hjælp af ødelæggende Word-dokumenter, der udfører PowerShell-kommandoer via MSDT. Denne…