Stikkord: cybersikkerhet
-
Oracle tetter kritisk CVE-2026-21992 med uautentisert RCE i Identity Manager
Oracle har publisert hasteoppdateringer for CVE-2026-21992, en kritisk sårbarhet (CVSS 9.8) som kan gi uautentisert fjernkjøring av kode i Identity Manager og Web Services Manager.
-
Kripos advarer om mer sofistikerte cyberangrep drevet av KI
Kripos varsler at automatiserte og KI-drevne angrep gjør cyberkriminalitet mer tilgjengelig for aktører med lavere teknisk kompetanse.
-
Myndigheter slår ut fire store IoT-botnett bak rekordstore DDoS-angrep
Amerikanske myndigheter sier de har slått ut sentral infrastruktur bak fire store IoT-botnett brukt i massive DDoS-angrep: Aisuru, Kimwolf, JackSkid og Mossad.
-
PolyShell treffer Magento og Adobe Commerce: advarsel om mulig uautentisert RCE
En ny sårbarhet kalt «PolyShell» rammer Magento Open Source og Adobe Commerce, og kan i verste fall gi uautentisert kjøring av kode på nettbutikker.
-
CISA legger Zimbra-feil (CVE-2025-66376) i KEV-listen etter aktiv utnyttelse
CISA har lagt Synacor Zimbra Collaboration Suite-sårbarheten CVE-2025-66376 til katalogen over kjente aktivt utnyttede sårbarheter (KEV).
-
Minst 54 EDR-killere misbruker signerte drivere for å slå av sikkerhetsverktøy
Ny analyse fra ESET viser at minst 54 kjente verktøy for å deaktivere endpoint-beskyttelse (EDR) bruker BYOVD-teknikken («bring your own vulnerable driver»).
-
CISA advarer etter Stryker-angrep: ber virksomheter stramme inn Microsoft Intune
CISA ber nå amerikanske virksomheter hardne endpoint-styring etter cyberangrepet mot Stryker 11.
-
Ny Perseus-malware for Android går etter notater for å styrke banksvindel
Perseus markerer en ny og mer målrettet bølge av Android-banktrojanere, der angripere ikke bare går etter innlogginger, men også personlig kontekst fra notat-apper.
-
DarkSword utnytter iOS-kjede med seks feil: tre var zero-days
Sikkerhetsmiljøer advarer om en avansert iOS-eksploitkjede kalt DarkSword, brukt i angrep mot iPhone-enheter på iOS 18.4–18.6.2.
-
Claude fant 22 Firefox-sårbarheter på to uker – Mozilla har sendt ut patcher i Firefox 148
Mozilla har publisert Firefox 148 med en stor sikkerhetsrunde der flere av de alvorlige funnene ble rapportert av Anthropic-teamet bak Claude.