Ny allvarlig säkerhetsbrist i WinRAR

Säkerhetsforskare på ESET har hittat en ny allvarlig säkerhetsbrist i WinRAR, rapporterar Techspot. Programmet är ett av de vanligaste tredjeparts­programmen på Windows med över en halv miljard användare. Buggen spåras som CVE-2025-8088 och gör det möjligt

Sammanhang: ...Om målet inte har uppdaterat WinRAR kan skadliga filer hamna i exempelvis Windows autostart-mapp, där de körs varje gång datorn startas. Enligt ESET har bristen redan utnyttjats av hacker­gruppen Romcom i riktade phishingattacker där den används för att installera gruppens internt utvecklade spionprogram. ...

Omnämnda platser: Windows.

Adware i populära Crystaldiskinfo

Användare på Tom's Hardwares forum har upptäckt att de populära diskverktygen Crystaldiskinfo och Crystaldiskmark har fått en obehaglig överraskning. Sedan version 9.0.0 av Crystaldiskmark och 9.7.0 av Crystaldiskinfo har installationsprogrammen för de båda

Sammanhang: ...Andra användare påpekar att det kan vara ett oskyldigt försök att tjäna lite pengar på utvecklingen av programmet, men bristen på tydlig kommunikation från utvecklaren är i så fall bekymmersam....

Omnämnda platser: Sourceforge.

Microsoft täpper allvarlig brist i Copilot

Microsoft har täppt en allvarlig säkerhetsbrist i Copilot som gjorde det möjligt för hackare att stjäla känsliga uppgifter enbart genom att skicka ett mejl till offret. Någon interaktion behövdes inte, och det handlar alltså om en klickfri attack, rapporterar

Sammanhang: ...Någon interaktion behövdes inte, och det handlar alltså om en klickfri attack, rapporterar Fortune. Aim Labs upptäckte bristen, som har fått namnet Echoleak, och har hittat flera olika tillvägagångs­sätt för att utnyttja den. ...

Omnämnda platser: Sharepoint, Microsofts, Copilot.

Klarna vill bryta sig loss från BankID

Efter den senaste tidens överbelastningsattacker och driftstörningar hos betaltjänsten Swish har det uppstått en diskussion om sårbarheten i Sveriges digitala betalningsinfrastruktur. En som inte håller tillbaka i sin kritik är Sebastian Siemiatkowski, medgrundare

Sammanhang: ...Mycket frustrerad över hur det funkar och vi kommer aktivt bryta oss loss för att bryta bristen på konkurrens! – Sebastian Siemiatkowski på X BankID är idag den största identifieringstjänsten i Sverige och används av över åtta miljoner svenskar. ...

Omnämnda platser: Sverige, BankID, Sveriges. Omnämnda personer: Sebastian Siemiatkowski.

Säkerhetsbrist i Asus-routrar – uppdatera nu

Asus har publicerat en varning om en nyupptäckt säkerhetsbrist, som ser ut att ha hittats av företagets egna utvecklare. Bristen har beteckningen CVE-2025-2492 och har allvarlighetsnivå CVSS 9.2. I Asus säkerhetsbulletin skriver företaget att ”en felaktig

Sammanhang: ...Bristen ligger i funktionen Ai Cloud, som förvandlar routern till en liten privat molnserver och gör att användare kan komma åt en del router-funktioner från internet. ...

AMD bekräftar säkerhetsbrist i Zen 5‑processorer

I mars bekräftade AMD en ny sårbarhet i företagets processorer, kallad Entrysign. Företaget meddelade då att sårbarheten återfinns i processorer baserade på arkitekturerna Zen 1–Zen 4. Nu har AMD uppdaterat sin säkerhetsnotis och avslöjar att sårbarhetenäven

Sammanhang: ...AMD har redan släppt en AGESA-uppdatering kallad ComboAM5PI 1.2.0.3c som täpper till bristen och användare uppmanas att titta på sin dator- eller moderkortstillverkares webbplats efter en BIOS-uppdatering som inkluderar den....

Nvidia visar upp RTX Pro 6000 – kan påverka RTX 50-tillgång

Nvidia har lyft skynket av sina nya Blackwell-grafikkort för professionella användare under RTX Pro-serien, riktade till spelutvecklare, kreatörer och datacenter. Enligt uppgifter till Toms Hardware jobbar Nvidia hårt med att förbättra tillgången på Geforce

Sammanhang: ...Nyhetssidan misstänker dock att Nvidia kommer att prioritera tillverkning av proffskorten före konsumentkorten, vilket kan förlänga bristen på RTX 50-korten. Huruvida detta stämmer återstår att se. RTX Pro-korten kommer att finnas både för stationära arbetsdatorer och som kretsar för laptops. ...

Omnämnda personer: Toms Hardware.

16 RTX 4090 knäcker ransomware på 10 timmar – per fil

I vanliga fall finns det bara två sätt att återställa filer efter en lyckad attack med utpressnings­program: Att punga ut lösensumman eller att återställa från en säkerhetskopia som hackarna inte kom åt. Bloggen Tinyhack har hittat en liten brist i hur Akira,

Sammanhang: ...Med ett kluster med 16 kort krymper tiden till 10 timmar, och Tinyhack lyckades återställa en fullständig uppsättning filer för en virtuell maskin på tre veckor med ett sådant 4090-kluster. Utvecklarna av Akira lär täppa till den här bristen inom kort så framtida attacker med utpressnings­programmet kommer förmodligen inte vara så ”enkelt” att knäcka, men för de redan drabbade som har gett upp hoppet om att återställa en del viktiga filer kan upptäckten ge nytt hopp....

AMD: Vi gör allt vi kan för att fylla på 9070-lagren

Inför lanseringen av de nya RDNA 4-baserade grafikkorten Radeon RX 9070 och 9070 XT talade rykten om god tillgång på korten, och under lanseringen utlovade AMD självt att det inte skulle bli svårt att få tag i kort. Så har det inte direkt blivit. Det gåri

Sammanhang: ...Det går i princip inte att få tag i några kort, och definitivt inte till AMD:s riktpriser. Bristen har gått så långt att även datorbyggarfirmor har fått svårt att köpa in kort till riktpris, och tvingas höja sina priser på färdiga speldatorer, skriver PC World. ...

Omnämnda personer: David McAfee, PC World.

Återförsäljare varnar för Geforce RTX 5070-brist vid lansering

Den 5 mars lanserar Nvidia sina Geforce RTX 5070-kort hos återförsäljare. Nu varnar Inet för att korten med högsta sannolikhet inte kommer att finnas i lager vid lanseringen. En leverans med kort väntas anlända till Inet nästa vecka, men det är osäkert om

Sammanhang: ...Inet ska uppdatera sitt sortiment successivt under de kommande veckorna. Bristen har varit ett genomgående tema för hela RTX 5000-serien. Danska Proshop har ett begränsat antal RTX 5070-kort från Asus, men inte många. ...

Omnämnda platser: Inet, Webhallen, Asus. Omnämnda personer: Geforce RTX, John Ljungström.