Kritisk sårbarhet i Crush FTP utnyttjas av hackare

Hackare har börjat utnyttja en kritisk sårbarhet i Crush FTP, ett populärt fildelningsprogram som används av många företag och organisationer runt om i världen. Sårbarheten har fått beteckningen CVE-2025-54309 och ger hackare administratörsbehörigheter

Sammanhang: ...Sårbarheten har fått beteckningen CVE-2025-54309 och ger hackare administratörsbehörigheter via webbgränssnittet. För att vara på den säkra sidan bör användare uppdatera Crush FTP till version 10.8.5 eller 11.3.4_23 så snart som möjligt, rapporterar Bleeping Computer. ...

Allvarlig sårbarhet i Fortiweb – uppdatera snarast

Använder du dig av Fortinets brandvägg Fortiweb bör du snarast uppdatera mjukvaran, detta då en kritisk sårbarhet i Fabric Connector har täppts till. Sårbarheten har beteckningen CVE-2025-25257 och kan utnyttjas av hackare för att köra skadlig kod på berörda

Sammanhang: ...Sårbarheten har beteckningen CVE-2025-25257 och kan utnyttjas av hackare för att köra skadlig kod på berörda enheter. De säkra versionerna av Fortiweb är 7.6.4, 7.4.8, 7.2.11 och 7.0.11, rapporterar Bleeping Computer. ...

Omnämnda platser: Fortiweb. Omnämnda personer: Fabric Connector.

Se upp för falska krypto-tillägg i webbläsaren

Säkerhetsföretaget Koi Security varnar för att det för närvarande finns fler än 40 falska krypto-tillägg för webbläsaren Firefox. Tilläggen i fråga ger sken av att vara säkra kryptoplånböcker från företag som Coinbase, Metamask, Trust Wallet, Phantom och

Sammanhang: ...Säkerhetsföretaget Koi Security varnar för att det för närvarande finns fler än 40 falska krypto-tillägg för webbläsaren Firefox. Tilläggen i fråga ger sken av att vara säkra kryptoplånböcker från företag som Coinbase, Metamask, Trust Wallet, Phantom och Exodus, men i själva verket är syftet att lägga vantarna på användarnas inloggningsuppgifter. ...

Omnämnda personer: Koi Security, Trust Wallet.

Neoclouds rullar in och utmanar molnjättarna om AI-jobben

– Neoclouds kan dra nytta av lägre kostnader eftersom de inte behöver underhålla en mängd olika nya och gamla infrastrukturer. Hyperscalers, å andra sidan, tillhandahåller ett brett utbud av processorer, GPU:er och specialutrustning för olika användningsfall

Sammanhang: ...Företag som överväger ett neocloud måste väga alla andra faktorer som vanligtvis faller till förmån för den etablerade. Hyperscale-datacenter är säkra, de följer gällande regelverk, de tillhandahåller en uppsättning hanterings- och övervakningsverktyg som är bekanta för it-avdelningen och de kräver inte att man förhandlar fram ett nytt avtal med en ny leverantör...

Omnämnda platser: Neocloud.

Kivra utmanar Bankid med egen e-legitimation

Kivra låter meddela att företaget kommer lansera Kivra ID efter årsskiftet. Den nya e-legitimationen ska bland annat göra det enkelt att genomföra säkra transaktioner och beskrivs som ett direkt svar på EU:s planer på en digital identitetsplånbok. – Med

Sammanhang: ...Den nya e-legitimationen ska bland annat göra det enkelt att genomföra säkra transaktioner och beskrivs som ett direkt svar på EU:s planer på en digital identitetsplånbok. – Med Kivra ID tar vi ett stort steg mot nästa generations digitala identitet. ...

Omnämnda platser: Kivra. Omnämnda personer: Henrik Lönnevi.

Så ska Gemini integreras i Google Workspace

– Ett av exemplen är att göra anteckningar åt mig i Meet. De är baserade på ett dokument. Istället för att Meet ska skapa sin egen grej och sedan ha mötesanteckningar i en isolerad upplevelse, använder det bara Docs. Hur gör vi det tillgängligt i Drive och

Sammanhang: ...Hur gör vi det tillgängligt i Drive och automatiskt länkat till din kalender? Dessa synergier visar på vår säkra moln-först-strategi. – Kommer alla dessa att konvergera till någon superapp? Jag tror inte det, på kort sikt. ...

Omnämnda platser: Vertex, Workspace. Omnämnda personer: Google Workspace, Google Deepmind, Google Workspace Flows.

Microsoft börjar ranka hur säkra de olika AI-modellerna är

Sedan ett tag tillbaka erbjuder Microsoft en jämförelse mellan olika AI-modeller på utvecklarplattformen Azure Foundry. För närvarande utgår jämförelsen från tre kategorier, närmare bestämt kvalitet, pris och svarshastighet. Men inom kort kommer säkerhet

Sammanhang: ...Microsoft börjar ranka hur säkra de olika AI-modellerna är...

Omnämnda personer: Azure Foundry.

AWS bildar nytt moderbolag i Tyskland för att säkra suveränt EU-moln

Amazon Web Services (AWS) meddelar att de bildat ett nytt tyskt moderbolag och tre dotterbolag för sitt EU-suveräna moln kallat AWS European Sovereign Cloud. Företaget har sedan tidigare sagt att de planerar att investera 7,8 miljarder euro fram till 2040

Sammanhang: ...AWS bildar nytt moderbolag i Tyskland för att säkra suveränt EU-moln...

Omnämnda platser: Brandenburg, Tyskland.

Deepfake-attacker är oundvikliga – nu måste företag förbereda sig

– Nästan omedelbart började de lägga märke till vissa konstigheter, säger Kirkwood. Allteftersom intervjun fortskred upptäckte teamet ytterligare saker som väckte oro. – Personen verkade vara alltför stillastående, hon blinkade inte, rörde inte på kroppen

Sammanhang: ...Angriparen använde övertygande tekniker för syntetisk identitet – en blandning av faktiska och påhittade detaljer, allt skapat för att undgå upptäckt. Bekämpa bedragarna: tips för att säkra ditt företag För att effektivt skydda sig mot hotet från deepfakes måste organisationer anta en försvarsstrategi med flera lager som inkluderar att lära anställda vad de ska leta efter i sådana attacker, säger McLaughlin på Buchanan, Ingersoll & Rooney...

Omnämnda personer: James McQuiggan, Reiko Feaver, Mithilesh Ramaswamy.

Det blev just 20 gånger enklare för kvantdatorer att knäcka RSA-kryptering

Resultaten kommer i en tid av snabba framsteg inom kvantberäkningar. Medan nuvarande system fortfarande bara använder hundratals kvantbitar, visar Googles forskning att tre tekniska genombrott – effektivare algoritmer, avancerad felkorrigering och optimerade

Sammanhang: ...Google har implementerat den NIST-godkända ML-KEM i Chrome och interna system, vilket utgör ett riktmärke för att säkra webbtrafik, VPN och meddelandeplattformar. Implementering av digitala signaturer är en mer komplex utmaning, enligt säkerhetsanalytiker....

Omnämnda platser: QKS Group. Omnämnda personer: Narayan Gokhale, Bart Willemsen.