Resultat 1 - 10 av 61
Windows-brister utnyttjas aktivt i attacker
Just a moment...Sammanhang: ...Windows-brister utnyttjas aktivt i attacker...
Säkerhetsbrister i AI-webbläsare
Den senaste tiden har flera nya webbläsare lanserats som alla placerar AI i förgrunden. Comet från Perplexity, Dia från The Browser Company, nykomlingen Fellou och nu senast Atlas från Open AI. Gemensamt för dessa så kallade agentiska AI-webbläsare är attSammanhang: ...I en ny rapport visar utvecklare på Brave – ett företag vars webbläsare också numera har diverse AI-funktioner – att agentiska AI-webbläsare har en fundamental säkerhetsbrist: De gör inte någon säkerhetsmässig skillnad mellan inmatning från användaren med data från webben när de bygger ny inmatning till språkmodellerna. Utvecklarna har hittat två exempel på attacker, en mot Comet och en mot Fellou. I Comet visar utvecklarna hur text som har dolts för mänskliga betraktare skannas av webbläsaren när användaren tar en skärmdump och ber webbläsaren göra något med den. ...
Unity täpper till åtta år gammal säkerhetslucka
Unity har täppt till en säkerhetslucka som legat gömd i spelmotorn i nästan åtta år. Buggen, som fått beteckningen CVE-2025-59489 och ett högt allvarlighetsbetyg på 8,4, kan utnyttjas för att köra skadlig kod eller komma åt känslig information via osäkerfilhanteringSammanhang: ...Företaget betonar att man ännu inte sett några faktiska attacker, men att risken finns och att utvecklare därför bör agera snabbt. Problemet är dock att det inte räcker med en enkel uppdatering för slutanvändare. ...
Omnämnda platser: Windows.
Intel- och AMD-processorer sårbara för ny fysisk attack
Två olika forskarlag har oberoende av varandra upptäckt samma sårbarhet i processorer från AMD och Intel. Sårbarheterna ligger i Intels Software Guard Extensions och AMD:s Secure Encrypted Virtualization with Secure Nested Paging, rapporterar Ars Technica.Sammanhang: ...Företagen själva har aldrig sagt att teknikerna är tänkta att skydda mot attacker med fysisk åtkomst, men forskarna i Michigan har visat att många företag ändå förlitar sig på dem....
Omnämnda platser: Belgien, Michigan, USA. Omnämnda personer: Ars Technica.
Nytt utpressningsprogram kringgår Secure Boot
Säkerhetsforskare på ESET har upptäckt ett nytt utpressningsprogram i form av ett UEFI-bootkit, rapporterar Bleeping Computer. Skadeprogrammet har fått namnet Hybridpetya och tar stora delar av sin kod från de välkända föregångarna Petya och Notpetya somSammanhang: ...ESET har hittills inte hittat några exempel där Hybridpetya har använts i attacker, men nu när skadeprogrammet är känt är det mycket möjligt att någon aktör börjar använda det. Microsoft åtgärdade CVE-2024-7344 i Windows-uppdateringarna för januari 2025, så användare som har uppdaterat till minst den versionen kan inte drabbas av skadeprogrammet i nuvarande form....
Omnämnda platser: Notpetya, Hybridpetya.
Ny allvarlig säkerhetsbrist i WinRAR
Säkerhetsforskare på ESET har hittat en ny allvarlig säkerhetsbrist i WinRAR, rapporterar Techspot. Programmet är ett av de vanligaste tredjepartsprogrammen på Windows med över en halv miljard användare. Buggen spåras som CVE-2025-8088 och gör det möjligtSammanhang: ...Genom att förpacka skadlig kod tillsammans med oskyldiga dokument som placeras på rätt plats kan hackare använda säkerhetsbristen i riktade attacker mot intet ont anande offer. Om målet inte har uppdaterat WinRAR kan skadliga filer hamna i exempelvis Windows autostart-mapp, där de körs varje gång datorn startas. ...
Omnämnda platser: Windows.
Microsoft-bugg hotar tusentals organisationer
En allvarlig säkerhetsbrist i Microsoft Sharepoint har de senaste dagarna utnyttjats av hackare i attacker mot myndigheter, företag och andra organisationer, rapporterar bland annat Washington Post. Microsoft har släppt en nöduppdatering för Sharepoint SubscriptionSammanhang: ...Palo Alto Networks har spårat tusentals pågående attacker och Eye Security, som upptäckte säkerhetsbristen, säger att den öppnar för ytterligare attacker mot Outlook och andra tjänster på offrens nätverk....
Omnämnda platser: Asien, Europa, Washington Post. Omnämnda personer: Eye Security, Washington Posts, Googles Threat Intelligence Group.
Utpressarliga hjälper offer att återställa
Tidigare i år meddelade hackarna bakom utpressarligan Hunters International att de har lagt projektet på is och istället satsar på modellen ”ge oss pengar annars läcker vi känslig data”. Nu rapporterar Bleeping Computer att gruppen har gjort slag i sakenochSammanhang: ...De begärde sedan mångmiljonbelopp för att avslöja krypteringsnycklarna. Totalt har gruppen tagit på sig över 300 attacker, men nu ska hackarna istället hjälpa offer att dekryptera och återskapa sina filer. Offer kan kontakta hackarna för att få tillgång till dekypteringsmjukvara och de erbjuder sig även att ge teknisk support för att hjälpa drabbade att återskapa sina filer utan att behöva betala någon lösensumma. ...
Omnämnda personer: Hunters Internationals, Hunters International, States Marshals Service.
16 miljarder lösenord på vift efter historisk läcka
Forskare vid Cybernews har avslöjat vad som beskrivs som den största lösenordsläckan i historien. Totalt rör det sig om 16 miljarder komprometterade uppgifter från användarkonton kopplade till bland annat Apple, Google, Facebook, Github och olika myndighetstjänster.Sammanhang: ...Enligt forskarna är materialet ett direkt verktyg för nätfiske, kontokapningar och andra attacker. Cybernews kallar det inte bara en läcka utan "en ritning för massutnyttjande". Läckan tros ha orsakats av en kombination av infostealers, alltså skadeprogram som stjäl inloggningsuppgifter från drabbade datorer, och felkonfigurerade molntjänster där databaser lämnas öppna på nätet. ...
Omnämnda platser: Cybernews, Apple. Omnämnda personer: Darren Guccione.
SVT och Arbetsförmedlingen utsatta för DDoS-attack
Under tisdagen drabbades SVT av vad som beskrivs som den största DDoS-attacken någonsin mot bolaget. Attacken resulterade i kraftiga störningar på SVT:s webbplats och applikationer, inklusive SVT Play. Det är den tredje attacken på lika många dagar och MyndighetenSammanhang: ...Någon specifik aktör har ännu inte pekats ut, men säkerhetsmyndigheter utreder nu om attackerna är del av en bredare kampanj mot svenska samhällsfunktioner. DDoS-attacker är långt ifrån nya, men de blir alltmer sofistikerade och kan orsaka stora avbrott i digitala tjänster. ...
