Stikkord: cybersikkerhet
-
Iran-tilknyttet gruppe hevder innbrudd i FBI-sjefens private e-post
En Iran-tilknyttet gruppe hevder å ha kompromittert den private Gmail-kontoen til FBI-direktør Kash Patel.
-
Microsoft varsler skatte-phishing med RMM-malware mot virksomheter
Microsoft advarer om omfattende skatte-tema phishing i USA, der angripere både stjeler innloggingsdata og ruller ut legitime fjernstyringsverktøy som ScreenConnect, Datto og
-
Nye skip levert med Windows XP og admin-passord i klartekst
Digi.no omtaler en sak der nye skip skal være satt i drift med Windows XP i sentrale systemer, og med administratorpassord lagret i åpen tekstfil.
-
Aktiv utnyttelse av CVE-2025-32975 rammer upatchede Quest KACE SMA
Angripere utnytter CVE-2025-32975 (CVSS 10.0) i upatchede Quest KACE SMA-systemer, melder The Hacker News.
-
Angripere misbruker Azure Monitor-varsler i callback-phishing
BleepingComputer rapporterer at angripere misbruker Azure Monitor-varsler for å sende callback-phishing som utgir seg for å være sikkerhetsadvarsler fra Microsoft.
-
VoidStealer omgår Chrome-beskyttelse for å stjele master key
VoidStealer-malware bruker en ny teknikk for å hente ut Chrome sin v20_master_key fra minnet og dermed omgå deler av beskyttelsen i Application-Bound Encryption (ABE).
-
Britisk politi pauser sanntids ansiktsgjenkjenning etter bias-studie
En britisk politistyrke har satt bruken av sanntids ansiktsgjenkjenning på pause etter en studie som peker på skjevheter i systemet, ifølge The Register.
-
Langflow-feil CVE-2026-33017 ble aktivt utnyttet innen 20 timer
En ny kritisk Langflow-sårbarhet (CVE-2026-33017, CVSS 9.3) ble observert i aktiv utnyttelse innen rundt 20 timer etter offentliggjøring.
-
CISA legger Apple-, Craft CMS- og Laravel-feil i KEV med patchfrist 3. april
CISA har lagt fem nye sårbarheter til KEV-katalogen, inkludert tre Apple-feil samt kritiske kodeinjeksjonsfeil i Craft CMS og Laravel Livewire, med patchfrist for føderale
-
Trivy-angrep eskalerer: CanisterWorm funnet i 47 npm-pakker
Etter kompromitteringen av Trivy-relaterte releases er det nå avdekket en videre supply-chain-kampanje der skadekode spredte seg til minst 47 npm-pakker via en orm kalt