zero-day – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Microsoft | MICROSOFT365 | Ransomware | zero-day

134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe
afCybersikkerhed Microsoft, MICROSOFT365, Ransomware, zero-day

Microsoft offentliggjorde den 8. april 2025 en omfattende sikkerhedsopdatering som en del af den månedlige Patch Tuesday. I alt blev 134 sikkerhedssårbarheder rettet, herunder en aktivt udnyttet zero-day og 11 kritiske fejl. Flere af de identificerede sårbarheder vedrører komponenter med høj privilegering og fjernkodeudførelse, hvilket gør opdateringen særlig relevant for både virksomheder og offentlige institutioner….

Se mere 134 Microsoft sårbarheder man skal patche nu… – én zero-day udnyttet af ransomwaregruppe
APPLE | Hacking | WebKit | zero-day

Nye WebKit zero-day brugt til at hacke iPhones og Macs
afHenning Sand Sørensen APPLE, Hacking, WebKit, zero-day

Apple har frigivet nødsikkerhedsopdateringer for at adressere en ny Zero-Days sårbarhed, der bruges i angreb til at hacke iPhones, iPads og Mac’er. Den i dag patchede Zero-Days spores som CVE-2023-23529 og er et WebKit-forvirringsproblem, der kan udnyttes til at udløse OS-nedbrud og få kodeudførelse på kompromitterede enheder. Vellykket udnyttelse gør det muligt for angribere at…

Se mere Nye WebKit zero-day brugt til at hacke iPhones og Macs
APPLE | CISA | Hacking | zero-day

Apple udsender nødopdateringer for at løse zero-day sårbarheder
afHenning Sand Sørensen APPLE, CISA, Hacking, zero-day

Apple har opfordret brugere af ældre mobile og stationære enheder til at opdatere deres software ASAP, da en sårbarhed kan give hackere mulighed for at tage fuld kontrol over ældre Apple-enheder. Sikkerhedsopdateringer fra Apple Apple udgav i denne uge presserende sikkerhedsopdateringer for at løse zero-day sårbarheder på ældre model iPhones, iPads og iPods. Patches, der…

Se mere Apple udsender nødopdateringer for at løse zero-day sårbarheder
Cybersikkerhed | OT | zero-day

PLC’er inficerer tekniske arbejdsstationer
afHenning Sand Sørensen Cybersikkerhed, OT, zero-day

Forskere demonstrerer, hvordan kaprede programmerbare logiske controllere (PLC) kan kompromittere tekniske arbejdsstationer til at tillade lateral adgang. De fleste angrebsscenarier mod industrianlæg, hvad enten det er i produktionen eller i kritisk infrastruktur, fokuserer på at kompromittere PLC’er for at manipulere med de fysiske processer, som de styrer og automatiserer. En måde at få skadesvoldende kode…

Se mere PLC’er inficerer tekniske arbejdsstationer
API | Conti | Cybersikkerhed | Datasikkerhed | FBI | Hacking | IT-Sikkerhed | Lockbit | LOG4J | Ransomware | VMware | zero-day

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges
afHenning Sand Sørensen API, Conti, Cybersikkerhed, Datasikkerhed, FBI, Hacking, IT-Sikkerhed, Lockbit, LOG4J, Ransomware, VMware, zero-day

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…

Se mere Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges
Cybersecurity | Databeskyttelse | Hacking | IT-Sikkerhed | Malware | zero-day

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj
afHenning Sand Sørensen Cybersecurity, Databeskyttelse, Hacking, IT-Sikkerhed, Malware, zero-day

Atlassian har udstedt nødrettelser til sårbarheden, som kan give angribere mulighed for at udføre fjernudførelse af kode. Softwarefirmaet Atlassian frigav nødrettelser til sine populære Confluence Server- og Data Center-produkter, efter at rapporter kom frem i slutningen af sidste uge om, at angribere udnyttede en upatchet sårbarhed i naturen. Ifølge data fra Cloudflares webapplikationsfirewall (WAF) -tjeneste…

Se mere Zero-day fejl i Confluence fra Atlassian udnyttet siden maj
Cybersikkerhed | Datasikkerhed | Hacking | Malware | Microsoft | TA413 | zero-day

Kinesiske hackere udnytter den nyeste Microsoft Office Zero-Day sårbarhed
afHenning Sand Sørensen Cybersikkerhed, Datasikkerhed, Hacking, Malware, Microsoft, TA413, zero-day

En såkaldt advanced persistent threat (APT) på linje med kinesiske statsinteresser er blevet observeret i Microsoft Office for at opnå kodeudførelse på berørte systemer i forbindelse med den nye Zero-Day-fejl. Skkerhedsfirma Proofpoint skriver i et tweet følgende: “TA413 CN APT udnytter Follina Zero-Day ved hjælp af URL’er til at levere ZIP-arkiver, der indeholder Word-dokumenter, der…

Se mere Kinesiske hackere udnytter den nyeste Microsoft Office Zero-Day sårbarhed
Cybersecurity | Databeskyttelse | Microsoft | zero-day

Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell
afHenning Sand Sørensen Cybersecurity, Databeskyttelse, Microsoft, zero-day

Sikkerhedsanalytikere har opdaget en ny Microsoft Office zero-day sårbarhed, der bruges i angreb til at udføre ødelæggende PowerShell-kommandoer via Microsoft Diagnostic Tool (MSDT) blot ved at åbne et Word-dokument. Sårbarheden, som endnu ikke har modtaget et sporingsnummer og omtales af infosec-samfundet som ”Follina”, udnyttes ved hjælp af ødelæggende Word-dokumenter, der udfører PowerShell-kommandoer via MSDT. Denne…

Se mere Ny Microsoft Office Zero-Day bruges i angreb til at udføre PowerShell