Whatsapp tätar allvarlig bugg som utnyttjats för riktade attacker

Nyligen skickade Meta ut en viktig uppdatering för Whatsapp som täpper till CVE-2025-55177, en allvarlig sårbarhet som utnyttjas aktivt. Sårbarheten har tillsammans med en annan sårbarhet (CVE-2025-43300) bland annat använts för att installera spionprogram

Sammanhang: ...Whatsapp tätar allvarlig bugg som utnyttjats för riktade attacker...

Omnämnda platser: Metas.

Företagslösenord allt lättare att stjäla och missbruka

Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt för

Sammanhang: ...Jakten på inloggningsuppgifter sträcker sig bortom användarkonton till att omfatta kodförvar, där utvecklare kan ha hårdkodade åtkomstnycklar och andra hemligheter i applikationens källkod. Attacker med giltiga inloggningsuppgifter var framgångsrika i 98 procent av fallen, enligt Picus Security. ...

Omnämnda platser: Sherweb, Daon. Omnämnda personer: Keeper Security, Cyber Protection Group, Ulster University.

Elon Musk stämmer Apple och Open AI

Elon Musks AI-bolag XAI och hans sociala medieplattform X har stämt Apple och Open AI. Enligt stämningen samarbetar de två företagen för att upprätthålla monopol inom smartphones och generativ AI, vilket påstås missgynna konkurrenter som XAI:s chattbot Grok,

Sammanhang: ...I en motstämning anklagade Open AI vid tillfället Musk och XAI för ”trakasserier” genom rättsprocesser och attacker för att skada bolagets affärsrelationer....

Omnämnda platser: Iphone. Omnämnda personer: Chat GPT, Elon Musk.

Microsoft stoppar kinesiska företag från att få tidig information om säkerhetsbrister

Microsoft har valt att begränsa kinesiska företags tillgång till förhandsinformation om säkerhetssårbarheter. Detta efter misstankar om att läckor bidragit till omfattande hackerattacker mot företagets Sharepoint-servrar, rapporterar Bloomberg. Bakgrunden

Sammanhang: ...Bakgrunden är en rad incidenter där över 400 myndigheter och företag, inklusive USA:s kärnvapenmyndighet, drabbades av Sharepoint-attacker som Microsoft tillskriver statsstödda kinesiska hackare. Tidigare fick kinesiska deltagare i Microsofts Active Protections Program (MAPP) tillgång till detaljerad information och testkod innan säkerhetsuppdateringar släpptes. ...

Omnämnda platser: Microsofts.

Hackare har stulit personuppgifter från HR-jätten Workday

Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn,

Sammanhang: ...Workday har inte uppgett vilken plattform som drabbats eller hur många personer som påverkats. Händelsen följer en rad liknande attacker mot Salesforce-baserade databaser hos företag som Google, Cisco, Qantas och Pandora, ofta kopplade till hackergruppen Shiny Hunters....

Omnämnda personer: Workday Workday.

Techcheferna lägger miljoner mer på personlig säkerhet

Stora teknikbolag som Meta, Alphabet och Nvidia har kraftigt ökat sina utgifter för personlig säkerhet. Enligt Financial Times steg säkerhetsbudgetarna för vd:arna i tio stora techbolag till över 45 miljoner dollar 2024, med ökningar på över 10 procent hos

Sammanhang: ...Det har på senare också inträffat flera uppmärksammade attacker mot företagsledare i USA, som mordet på United Healthcare-vd:n Brian Thompson, vilket lett till att bolag omprövat sina säkerhetsrutiner. ...

Omnämnda platser: Alphabet, USA, Meta. Omnämnda personer: Brian Thompson.

Norska polisen: Pro-ryska hackare bakom dammsabotage

Chefen för den norska säkerhetstjänsten PST, Beate Gangås, varnar för att cyberoperationer mot västliga mål ökar – särskilt sådana som ger synliga effekter för att demonstrera kapacitet snarare än att orsaka omfattande förstörelse, rapporterar VG. Ett av

Sammanhang: ...Syftet med den här typen av angrepp är enligt PST att påverka opinionen och skapa oro. Beate Gangås säger att liknande attacker sannolikt kommer att öka både i Norge och andra europeiska länder....

Omnämnda platser: Norge.

Hackare utnyttjar allvarlig sårbarhet i Citrix Netscaler

I juni skickade Citrix ut säkerhetsfixar till sina Netscaler-enheter som täpper till CVE-2025-6543, en allvarlig sårbarhet som gör det möjligt för hackare att köra skadlig kod eller utföra ddos-attacker. Enligt våra kollegor på CSO Online har hackare utnyttjat

Sammanhang: ...I juni skickade Citrix ut säkerhetsfixar till sina Netscaler-enheter som täpper till CVE-2025-6543, en allvarlig sårbarhet som gör det möjligt för hackare att köra skadlig kod eller utföra ddos-attacker. Enligt våra kollegor på CSO Online har hackare utnyttjat sårbarheten sedan maj, men fortfarande finns det mängder av enheter som inte har uppdaterats. ...

Omnämnda platser: Citrix. Omnämnda personer: Nationaal Cyber Security Centrum.

Open AI:s vd avslöjar sina största AI-farhågor

AI-system som vägrar stängas av, superintelligens i fel händer och ett samhälle som omedvetet lämnar över kontrollen till algoritmer. Det är tre av de scenarier som Open AI:s vd Sam Altman beskriver som sina största farhågor kring artificiell intelligens.

Sammanhang: ...Det första scenariot handlar om att en illasinnad aktör får tillgång till en superintelligent AI innan andra länder hinner bygga upp försvar. Det skulle enligt Altman kunna leda till attacker med biovapen eller cyberattacker mot kritisk infrastruktur som elnät och finanssystem....

Omnämnda platser: Washington. Omnämnda personer: Sam Altman, Digital Trends.

Microsoft: Kinesiska hackergrupper utnyttjade sårbarhet i Sharepoint

Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan

Sammanhang: ...Det är inte första gången kinesiska aktörer misstänks ligga bakom attacker mot Microsoft. Redan 2021 utsattes företagets Exchange Server för liknande intrång....

Omnämnda platser: Typhoon, Sharepoint, Exchange.