Resultat 21 - 30 av 140
Microsoft täpper allvarlig säkerhetsbrist i Windows
Microsoft släppte under tisdagen de sedvanliga, månatliga uppdateringarna av de olika versionerna av Windows. Bland nyheterna ingår en rad fixade säkerhetsbrister. En av dessa har beteckningen CVE-2025-24983 och gäller en allvarlig brist som har utnyttjatsSammanhang: ...Det påstår säkerhetsfirman ESET som gjorde upptäckten, rapporterar Bleeping Computer. När ESET först upptäckte buggen användes den som en del av skadeprogrammet Pipemagic, som bara slår mot Windows 8.1 och Windows Server 2012 R2. ...
Omnämnda platser: NTFS, Windows, USA. Omnämnda personer: Windows Server.
Skadeprogram på streamingsajter har infekterat nära en miljon datorer
Microsoft skriver att de tagit bort ett ospecificerat antal kodförråd på Github efter att dessa använts i en stor malvertising-kampanj som drabbade nära på en miljon datorer världen över. Det hela uppmärksammades först av Bleeping Computer. Angriparna skaSammanhang: ...Microsoft skriver att de tagit bort ett ospecificerat antal kodförråd på Github efter att dessa använts i en stor malvertising-kampanj som drabbade nära på en miljon datorer världen över. Det hela uppmärksammades först av Bleeping Computer. Angriparna ska injicerat skadliga annonser i videor på illegala streamingwebbsidor som sedan omdirigerade offren till skadliga kodförråd på Github. ...
Omnämnda platser: Github.
Bakdörr upptäckt i ESP32 – används i miljontals prylar
ESP32 från Espressif är en liten kommunikationskrets med Bluetooth och Wifi som är mycket populär bland både företag som tillverkar smarta hemmet-prylar och entusiaster som bygger egna smarta hemmet-lösningar med mjukvara som Home Assistant. Nu har säkerhetsforskarnaSammanhang: ...Nu har säkerhetsforskarna Miguel Tarascó Acuña och Antonio Vázquez Blanco på Tarlogic Security upptäckt vad som ser ut att vara en bakdörr i kretsen, rapporterar Bleeping Computer. Säkerhetsforskarna presenterade sin upptäckt på Rooted CON i Madrid häromdagen. De båda säkerhetsforskarna gjorde upptäckten efter att ha tagit fram en ny drivrutin för Bluetooth över USB, utvecklad i C, som ger tillgång till rådata för Bluetooth. ...
Omnämnda platser: Madrid. Omnämnda personer: Miguel Tarascó.
Lömska Chrome-tillägg kan härma andra tillägg
Säkerhetsforskare på Squarex Labs har upptäckt ett nytt lömskt sätt på vilket Chrome-tillägg kan fiska efter känsliga uppgifter, rapporterar Bleeping Computer. Forskarna kallar det polymorfa tillägg, och det går ut på att få tillägget att härma ett annatinstalleratSammanhang: ...Säkerhetsforskare på Squarex Labs har upptäckt ett nytt lömskt sätt på vilket Chrome-tillägg kan fiska efter känsliga uppgifter, rapporterar Bleeping Computer. Forskarna kallar det polymorfa tillägg, och det går ut på att få tillägget att härma ett annat installerat tillägg. ...
Varningen: Silk Typhoon har bytt taktik
Under det senaste året har den kinesiska hackargruppen Silk Typhoon utfört flera uppmärksammade attacker, däribland attackerna mot Office of Foreign Assets Control (OFAC) och Committee on Foreign Investment in the United States (CFIUS) i USA. Nu varnarSammanhang: ...Nu varnar Microsoft i en ny rapport för att Silk Typhoon har valt att bredda sina attacker, något som bland annat innebär att molntjänster och verktyg för fjärrhantering också är i riskzonen. Enligt Bleeping Computer letar hackarna efter inloggningsuppgifter och åtkomstnycklar på Github och andra kodbibliotek. ...
Omnämnda platser: USA, Github, Silk Typhoon. Omnämnda personer: Silk Typhoon.
Populär databas för AI-träning innehåller massor av lösenord och åtkomstnycklar
Organisationen Common Crawl har ända sedan 2008 samlat in flera petabyte data som kan användas för att träna upp diverse AI-modeller. Nu uppmärksammar emellertid forskare på säkerhetsföretaget Truffle Security att databasen innehåller tiotusentals lösenordSammanhang: ...Med andra ord kan hackare använda innehållet i databasen för att stjäla känslig information eller starta nya nätfiskekampanjer, rapporterar Bleeping Computer. ...
Omnämnda platser: Mailchimp.
Interna chattar från ökänd hackargrupp har lagts ut på nätet
Sedan april 2022 har hackargruppen Black Basta utfört en lång rad uppmärksammade attacker mot företag och organisationer, däribland ABB, Hyundai, Rheinmetall och Toronto Public Library. Nu har hackarna emellertid fått smaka på sin egen medicin, detta dåSammanhang: ...Nu har hackarna emellertid fått smaka på sin egen medicin, detta då en person som kallar sig för ExploitWhispers har lyckats lägga vantarna på Black Bastas interna chattar och lagt ut dem på nätet. Enligt Bleeping Computer innehåller chattarna en hel del information om Black Bastas aktiviteter under perioden mellan den 18 september 2023 och 28 september 2024, däribland vilka mejladresser och kryptoplånböcker som använts vid attackerna. ...
Omnämnda platser: Hyundai. Omnämnda personer: Black Bastas.
Uppdatera Windows 11 för att åtgärda allvarlig sårbarhet
Bleeping Computer rapporterar att februari månads uppdatering för Windows 11 åtgärdar 55 säkerhetsbrister, varav tre anses vara kritiska. En av de kritiska sårbarheterna riskerar inte att avslöja känslig data men gör att en angripare kan radera filer på datornSammanhang: ...Bleeping Computer rapporterar att februari månads uppdatering för Windows 11 åtgärdar 55 säkerhetsbrister, varav tre anses vara kritiska. ...
Omnämnda platser: Windows.
Webbläsaren Brave får inbyggd funktion för att köra egna skript
Sedan lång tid tillbaka har det varit möjligt att modifiera webbsidor med hjälp av populära tillägg som Tampermonkey och Greasemonkey, något som bland annat kan vara till nytta för att slippa irriterande annonser eller spårningsförsök. Från och med versionSammanhang: ...Från och med version 1.75 av webbläsaren Brave behöver du emellertid inte ladda ner den här sortens tillägg, för där är nämligen funktionen redan inbyggd. Enligt Bleeping Computer kan den nya funktionen även användas för alltifrån att lägga till stöd för kortkommandon till att sätta stopp för automatisk uppspelning av videoklipp. ...
Netgear varnar för säkerhetsbrist i routrar
Två allvarliga sårbarheter har upptäckts i flera av Netgears Wifi-routrar och -accesspunkter, rapporterar Bleeping Computer. De drabbade routrarna hör alla till varumärket Nighthawk Pro Gaming och har modellbeteckningarna XR1000, XR1000v2 samt XR500. AccesspunkternaSammanhang: ...Två allvarliga sårbarheter har upptäckts i flera av Netgears Wifi-routrar och -accesspunkter, rapporterar Bleeping Computer. De drabbade routrarna hör alla till varumärket Nighthawk Pro Gaming och har modellbeteckningarna XR1000, XR1000v2 samt XR500. ...
Omnämnda platser: XR500, Netgear.
