Nyheder om datasikkerhed, Ransomware og hacking

pen | Penetrationstest | Pentest | XBOW

XBOW – en AIBot topper sikkerhedsindustriens rangliste
afCybersikkerhed pen, Penetrationstest, Pentest, XBOW

XBOW, et kunstig intelligens-baseret værktøj udviklet af virksomheden af samme navn, har indtaget førstepladsen på en prestigefyldt amerikansk rangliste inden for sikkerhedsbranchen. Ranglisten opgør, hvem der har identificeret og rapporteret flest sårbarheder i software hos store virksomheder. Det skriver HackerOne, TechCrunch og Bloomberg. XBOW automatiserer penetrationstest, hvilket normalt er en omkostningstung og tidskrævende proces, som…

Se mere XBOW – en AIBot topper sikkerhedsindustriens rangliste
AWS | Azure | CCP | CISCO | ISE | Microsoft Azure

Advarsel: Cisco sårbarheder kan give fuld root adgang
afCybersikkerhed AWS, Azure, CCP, CISCO, ISE, Microsoft Azure

Cisco advarer om sårbarheder i ISE og CCP med offentlig exploit-kode Cisco har udsendt sikkerhedsopdateringer, der lukker tre sårbarheder med tilhørende offentliggjorte exploit-koder i deres systemer Identity Services Engine (ISE) og Customer Collaboration Platform (CCP). Den mest kritiske af disse fejl er CVE-2025-20286, en alvorlig sårbarhed med statiske legitimationsoplysninger, identificeret af Kentaro Kawane fra GMO…

Se mere Advarsel: Cisco sårbarheder kan give fuld root adgang
Brave | Chromium | Edge | Google | Nødopdatering | Opera

Google udsender akut sikkerhedsopdatering – gælder også Microsoft Edge og Chromium-browsere
afCybersikkerhed Brave, Chromium, Edge, Google, Nødopdatering, Opera

En alvorlig sikkerhedssårbarhed er blevet opdaget i Google Chrome, og Google har udsendt en nødopdatering, der allerede er blevet rullet ud til brugerne. Ifølge det amerikanske medie Forbes er fejlen allerede blevet udnyttet aktivt i angreb, og derfor har Google klassificeret opdateringen som kritisk. Sikkerhedsproblemet gælder dog ikke kun Google Chrome, men også andre browsere,…

Se mere Google udsender akut sikkerhedsopdatering – gælder også Microsoft Edge og Chromium-browsere
Center for Cybersikkerhed | Informationssikkerhed | Samfundssikkerhed | SAMSIK | Styrelsen for Samfundssikkerhed

Ny analyse: Hver fjerde dansker har været udsat for digitalt svindelforsøg
afCybersikkerhed Center for Cybersikkerhed, Informationssikkerhed, Samfundssikkerhed, SAMSIK, Styrelsen for Samfundssikkerhed

En ny rapport fra Styrelsen for Samfundssikkerhed i samarbejde med KL og Danske Regioner afslører et bekymrende billede af danskernes digitale sikkerhed. Analysen “Danskernes informationssikkerhed 2024” viser, at selvom befolkningen generelt er velinformeret om risici ved digital adfærd, halter det markant med at omsætte denne viden til konkret handling i hverdagen. Det gælder både for…

Se mere Ny analyse: Hver fjerde dansker har været udsat for digitalt svindelforsøg
Microsoft | UPDATE

Microsoft indfører ny platform med central styring af alle Apps
afCybersikkerhed Microsoft, UPDATE

Microsoft indfører ny platform: Samler alle app-opdateringer i én central styring Microsoft har sat gang i en markant ændring i måden, Windows håndterer softwareopdateringer på. En ny, centraliseret opdateringsplatform skal samle og styre opdateringer af tredjepartsapplikationer via Windows Update, hvilket potentielt kan revolutionere driften og vedligeholdelsen af it-systemer i både private og erhvervsmæssige sammenhænge. Det…

Se mere Microsoft indfører ny platform med central styring af alle Apps
5G | Bess Batterier | Cyberspionage | Industri Spionage | Solpaneler | Solparker | Spionage

Skjulte kinesiske telefoner kan forårsage eksplosion i solcelleanlæg og Bess Batterier
afCybersikkerhed 5G, Bess Batterier, Cyberspionage, Industri Spionage, Solpaneler, Solparker, Spionage

Danske energiselskaber er i øjeblikket i gang med at undersøge deres energianlæg for komponenter, der potentielt kan udgøre en sikkerhedsrisiko. Flere eksperter advarer om, at uopdagede trådløse enheder indlejret i importerede dele kan give adgang til kritisk infrastruktur – og i værste fald medføre eksplosioner. Det skriver ResilienceTech og Ingeniøren Særligt kinesisk hardware vækker bekymring,…

Se mere Skjulte kinesiske telefoner kan forårsage eksplosion i solcelleanlæg og Bess Batterier
Cybersikkerhed | Lumma | Microsoft | Sikkerhedshuller

Næsten 400.000 Windows PC’ere er inficeret
afCybersikkerhed Cybersikkerhed, Lumma, Microsoft, Sikkerhedshuller

Herunder finder du en komplet juridisk omskrivning og oversættelse af artiklen på dansk – med korrekt formatering, juridisk terminologi og henvisninger til relevante myndigheder og kilder i overensstemmelse med dine instruktioner. Microsoft i skandale: 394.000 computere kompromitteret af Lumma-malware Microsofts sikkerhedssystemer har slået alvorligt fejl i en international sag, hvor knap 400.000 Windows-baserede computere er…

Se mere Næsten 400.000 Windows PC’ere er inficeret
Cyberspionage | Spionage

Dansk Nato-havn under massivt cyberangreb: 23 millioner angreb på én dag
afCybersikkerhed Cyberspionage, Spionage

Esbjerg Havn har siden krigens udbrud i Ukraine i 2022 fået en markant øget militær betydning som logistikknudepunkt for Nato, særligt for transport af amerikansk materiel. Denne opgradering af havnens strategiske værdi har medført en eksplosiv stigning i målrettede cyberangreb – med op til 23 millioner angreb registreret på ét enkelt døgn. Det skriver Dagladet…

Se mere Dansk Nato-havn under massivt cyberangreb: 23 millioner angreb på én dag
Coinbase | cyberangreb | Indsidertrussel | Ransomware

Coinbase afslører stort databrud for 1 million brugere
afCybersikkerhed Coinbase, cyberangreb, Indsidertrussel, Ransomware

Over én million kunder ramt af læk af ID-dokumenter og kontooplysninger. En af verdens største kryptobørser, Coinbase, har bekræftet et alvorligt databrud, hvor personfølsomme kundeoplysninger og myndighedsudstedte ID’er er blevet kompromitteret af kriminelle grupper i samarbejde med korrupte supportmedarbejdere. Det skriver bl.a. SEC, Coinbase og Bleeping Computer. Indsidertrussel og datalæk – adgang via udenlandske supportmedarbejdere…

Se mere Coinbase afslører stort databrud for 1 million brugere
.NET loader | AnyDesk | BossNET | ChaCha20 | DLL hijacking | RUT-Serv | Skitnet

Ransomware-grupper anvender i stigende grad Skitnet-malware til skjulte efterangreb
afCybersikkerhed .NET loader, AnyDesk, BossNET, ChaCha20, DLL hijacking, RUT-Serv, Skitnet

Et stigende antal ransomware-grupper benytter et nyt og effektivt malwareværktøj kaldet Skitnet (også kendt som Bossnet) til at udføre skjulte post-exploitation aktiviteter i kompromitterede netværk. Skitnet har været til salg på undergrundsfora som RAMP siden april 2024, men ifølge sikkerhedsfirmaet Prodaft begyndte brugen for alvor at stige i begyndelsen af 2025, hvor flere ransomware-operationer har…

Se mere Ransomware-grupper anvender i stigende grad Skitnet-malware til skjulte efterangreb