Resultat 1 - 10 av 28
Allt fler säkerhetschefer pressas att hålla tyst om incidenter
– Varje incident måste först gå via cio:n, som sedan tog upp det med sin ledningsgrupp eller styrelsen – oftast cfo:n – oavsett hur brådskande det var eller vilka tidsramar som gällde. – Motiveringen var alltid densamma: “Det här är inte nödvändigtvis enSammanhang: ...Red/blue-teamen rekommenderade återställning av IAM. Ignorerades, eftersom ”ingen direkt skada upptäcktes”. Crowdstrike flaggade för ett superadministratörskonto som fortfarande var aktivt. Loggar saknades. ...
Omnämnda personer: Caroline Morgan, Cyxcels Marlatt.
Sårbarheter i Matrix kan utnyttjas för att hacka känsliga chattar
Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. Enligt uppgift kan hackare nästla sig in i hemliga chattar med hjälp av sårbarheternaSammanhang: ...Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. ...
Omnämnda platser: Polen, Tyskland.
Microsoft testar ny AI-funktion i aktivitetsfältet
Microsoft uppges testa en ny funktion i aktivitetsfältet som kallas för ”Companions”. Enligt Windows Latest tycks det handla om stöd för AI-agenter, men exakt hur det hela fungerar är för tidigt att sia om. Referenserna till ”Companions” upptäcktesförstSammanhang: ...Enligt Windows Latest tycks det handla om stöd för AI-agenter, men exakt hur det hela fungerar är för tidigt att sia om. Referenserna till ”Companions” upptäcktes först i Build 26454 av Windows Server, men sedan dess har det även dykt upp spår av funktionen i betaversioner av Windows 11. ...
Omnämnda platser: Build. Omnämnda personer: Windows Server.
VMware täpper till fyra kritiska sårbarheter i Esxi
Många företag och organisationer använder sig av VMware Esxi för att hantera lagringsutrymmet som används för virtuella maskiner. Senaste nytt är att VMware har valt att täppa till fyra kritiska sårbarheter i Esxi med beteckningarna CVE-2025-41236, CVE-2025-41237,Sammanhang: ...Senaste nytt är att VMware har valt att täppa till fyra kritiska sårbarheter i Esxi med beteckningarna CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 och CVE-2025-41239. Sårbarheterna i fråga upptäcktes i samband med att hackartävlingen Pwn2Own anordnades i maj, rapporterar Bleeping Computer....
Sårbarheter i Bluetooth kan drabba bilägare
Om du har en bil från Mercedes-Benz, Volkswagen eller Skoda kan hackare spåra din GPS-historik, tjuvlyssna på dina konversationer och komma åt dina kontakter. Det som hackarna behöver göra är att utnyttja fyra kända sårbarheter i Bluetooth med beteckningarnaSammanhang: ...Det som hackarna behöver göra är att utnyttja fyra kända sårbarheter i Bluetooth med beteckningarna CVE-2024-45434, CVE-2024-45434, CVE-2024-45433 och CVE-2024-45432, rapporterar Bleeping Computer. Sårbarheterna i fråga upptäcktes av säkerhetsföretaget PCA Cyber Security redan i maj 2024, men det finns fortfarande gott om bilar som inte har uppdaterats med de senaste säkerhetsfixarna. ...
Omnämnda platser: Skoda.
Allvarlig sårbarhet i Citrix-servrar kan utnyttjas av hackare
Nyligen upptäcktes en allvarlig sårbarhet i Citrix mjukvara som gör det möjligt för hackare att få tillgång till företags interna nätverk genom att kringgå kravet på multifaktorsautentisering (MFA). Sårbarheten kallas för Citrix Bleed 2, men har fått denSammanhang: ...Nyligen upptäcktes en allvarlig sårbarhet i Citrix mjukvara som gör det möjligt för hackare att få tillgång till företags interna nätverk genom att kringgå kravet på multifaktorsautentisering (MFA). ...
Omnämnda platser: Citrix. Omnämnda personer: Citrix Bleed.
Allvarlig bugg avslöjade Google-användares telefonnummer
I april upptäcktes en allvarlig bugg i Googles återställningsfunktion som gör det möjligt för en hackare att relativt enkelt ta reda på en användares telefonnummer. Genom att därefter lura en mobiloperatör att skicka ut ett nytt SIM-kort skulle hackarenSammanhang: ...I april upptäcktes en allvarlig bugg i Googles återställningsfunktion som gör det möjligt för en hackare att relativt enkelt ta reda på en användares telefonnummer. ...
Omnämnda platser: Googles.
Cyberattack kostar butikskedjan över 3 miljarder
Marks & Spencer (M&S) drabbades nyligen av en “sofistikerad och riktad” cyberattack som förväntas minska rörelseresultatet för den brittiska detaljhandelskedjan med cirka 300 miljoner pund, motsvarande över 3,85 miljarder kronor, rapporterar Reuters. FöretagetSammanhang: ...Företaget hoppas samtidigt på att halvera påverkan med hjälp av försäkringar, kostnadskontroller och andra åtgärder. Cyberattacken, som upptäcktes i april 2025, har lett till att företagets onlineförsäljning av kläder, heminredning och skönhetsprodukter har varit avstängda. ...
Storbritanniens nya dataverktyg ska förutspå vem som kan begå mord
Storbritanniens regering håller på att utveckla ett verktyg som ska kunna identifiera personer som förväntas bli mördare, rapporterar The Guardian. Projektet upptäcktes ursprungligen av organisationen Statewatch. Verktyget ska använda sig av algoritmer ochSammanhang: ...Storbritanniens regering håller på att utveckla ett verktyg som ska kunna identifiera personer som förväntas bli mördare, rapporterar The Guardian. Projektet upptäcktes ursprungligen av organisationen Statewatch. Verktyget ska använda sig av algoritmer och analysera tusentals personer för att försöka identifiera vilka som lider störst risk att begå våldsbrott i framtiden. ...
Omnämnda platser: Statewatch.
Github upptäckte 39 miljoner läckta uppgifter under förra året
Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, någotSammanhang: ...Github låter meddela att företagets säkerhetsverktyg Advanced Security upptäckte 39 miljoner känsliga uppgifter på tjänsten under 2024. Bland annat upptäcktes inloggningsuppgifter, lösenord och API-nycklar som kunderna råkat ladda upp av misstag, något som utgör ett hot mot säkerheten. ...
Omnämnda platser: Advanced Security.
