Stikkord: sikkerhet
-
Red Menshen bruker BPFDoor mot telekomnett
China-knyttede Red Menshen bruker skjulte BPFDoor-implantater for å spionere i telekomnett, ifølge ny rapportering.
-
QCon: Ny AI-infrastruktur pakker opptil én million sandkasser på én server
På QCon London ble en ny tilnærming til AI-infrastruktur presentert: svært tett pakking av isolerte sandkasser på én fysisk server.
-
VoidStealer omgår Chrome-beskyttelse for å stjele master key
VoidStealer-malware bruker en ny teknikk for å hente ut Chrome sin v20_master_key fra minnet og dermed omgå deler av beskyttelsen i Application-Bound Encryption (ABE).
-
Delve anklages for «fake compliance» i kundeløp
Compliance-startupen Delve er anklaget for å ha gitt kunder et misvisende bilde av hvorvidt de faktisk oppfylte krav i blant annet personvern- og sikkerhetsrammeverk.
-
Sonatype vil stoppe usikre AI-avhengigheter med ny MCP-løsning
Sonatype lanserer «Guide», et nytt guardrail-lag for AI-assistert utvikling som kobler sikkerhetsdata direkte inn i coding-assistenter via MCP-server og API-er.
-
QCon-advarsel: AI-koding blir både dyrere og mer risikofylt
På QCon London advarte Thoughtworks-ingeniør Birgitta Böckeler om at AI-koding har gått fra «vibe coding» til mer autonome agentoppsett med høyere fart – men også høyere risiko og
-
Langflow-feil CVE-2026-33017 ble aktivt utnyttet innen 20 timer
En ny kritisk Langflow-sårbarhet (CVE-2026-33017, CVSS 9.3) ble observert i aktiv utnyttelse innen rundt 20 timer etter offentliggjøring.
-
CISA legger Apple-, Craft CMS- og Laravel-feil i KEV med patchfrist 3. april
CISA har lagt fem nye sårbarheter til KEV-katalogen, inkludert tre Apple-feil samt kritiske kodeinjeksjonsfeil i Craft CMS og Laravel Livewire, med patchfrist for føderale
-
Trivy-angrep eskalerer: CanisterWorm funnet i 47 npm-pakker
Etter kompromitteringen av Trivy-relaterte releases er det nå avdekket en videre supply-chain-kampanje der skadekode spredte seg til minst 47 npm-pakker via en orm kalt