Flere sikkerhedsforskere har nu dokumenteret, at tilsyneladende uskyldige browserudvidelser til Chrome og Edge i årevis har fungeret uden synlige tegn på risiko, mens de reelt indeholdt sovende kode, der først for nylig blev aktiveret. Denne tilgang viser en markant raffineret metode, hvor angribere opnår langsigtet adgang til brugernes systemer ved at opbygge troværdighed, før deres…
Operation Endgame som global cyberoperation Europols tværnationale operation Endgame er en af de mest omfattende cyberkriminalitetsoperationer, der nogensinde er gennemført på europæisk jord. Operationen forener efterforskning, teknisk retsanalyse, sagskoordinering og nedtagning af kriminelle infrastrukturer, der i årevis har været anvendt til at angribe myndigheder, private virksomheder og borgere i EU og globalt. Med deltagelse fra…
Fra i morgen tirsdag den 14. oktober 2025 går Microsofts Windows 10 officielt på pension, og gratis support ophører. Det har Microsoft oplyst i januar 2025. Det skaber en ny risikoprofil for både private og virksomheder, der fortsat kører Windows 10, og rejser konkrete compliance-spørgsmål efter GDPR art. 32 og – for visse sektorer –…
Ifølge Forsvarets Efterretningstjeneste (FE) befinder landet sig midt i en hybridkrig, hvor angrebene rettes mod både kritisk infrastruktur og digital forsyningssikkerhed. I gennemsnit registreres op mod 6000 hackingforsøg i timen mod de danske vandværker, hvilket vækker alvorlig bekymring hos både myndigheder og brancheorganisationer. Samtidig ses en markant stigning i droneaktivitet over centrale infrastrukturanlæg, herunder lufthavne…
Europa har fået en sjælden, men afgørende afklaring: Microsoft har under ed forklaret i det franske senat, at selskabet ikke kan garantere, at amerikanske myndigheder aldrig vil få adgang til europæiske borgeres data hos Microsoft. Det bekræfter en retlig realitet, som compliance‑ansvarlige længe har kæmpet med. Det skriver the Register og Microsoft. En af de…
En alvorlig sikkerhedsopdatering er netop blevet frigivet til Google Chrome, og denne gang understreger sikkerhedseksperter, at det haster med at installere den. Ifølge Forbes omfatter opdateringen også andre browsere, der bygger på Chromium-teknologien, herunder Microsoft Edge, Brave, Opera og Vivaldi. Alle brugere af disse browsere bør derfor opdatere straks. Version 139 af Chrome lukker en…
Direktivet indebærer blandt andet, at topledelsen i berørte organisationer får et personligt strafferetsligt ansvar for efterlevelse af sikkerhedskrav – i yderste konsekvens kan direktører holdes strafretligt ansvarlige eller midlertidigt suspenderes fra deres stillinger. Disse konsekvenser, foruden store bøder, kan ske hvis deres virksomhed groft forsømmer NIS2-kravene. NIS2 bringer med andre ord cybersikkerhed helt ind i…
Microsoft har i juli 2025 udsendt sikkerhedsopdateringer, der adresserer 137 sårbarheder, herunder én offentliggjort zero-day sårbarhed i Microsoft SQL Server. Opdateringerne omfatter også fjorten “kritiske” sårbarheder, hvoraf ti er fjernudførelse af kode, én er informationslækage, og to relaterer til AMD sidekanalangreb. Oversigt over sårbarheder Antallet af sårbarheder fordelt på kategorier er som følger: Kategori Antal…
XBOW, et kunstig intelligens-baseret værktøj udviklet af virksomheden af samme navn, har indtaget førstepladsen på en prestigefyldt amerikansk rangliste inden for sikkerhedsbranchen. Ranglisten opgør, hvem der har identificeret og rapporteret flest sårbarheder i software hos store virksomheder. Det skriver HackerOne, TechCrunch og Bloomberg. XBOW automatiserer penetrationstest, hvilket normalt er en omkostningstung og tidskrævende proces, som…
afCybersikkerhed
AWS, Azure, CCP, CISCO, ISE, Microsoft Azure
Cisco advarer om sårbarheder i ISE og CCP med offentlig exploit-kode Cisco har udsendt sikkerhedsopdateringer, der lukker tre sårbarheder med tilhørende offentliggjorte exploit-koder i deres systemer Identity Services Engine (ISE) og Customer Collaboration Platform (CCP). Den mest kritiske af disse fejl er CVE-2025-20286, en alvorlig sårbarhed med statiske legitimationsoplysninger, identificeret af Kentaro Kawane fra GMO…