Resultat 1 - 10 av 39
Google: AI används allt mer i avancerade cyberangrepp
En Nordkoreakopplad grupp, APT45, ska enligt rapporten ha skickat tusentals AI-prompter för att analysera CVE:er och validera proof of concept-exploits. GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit somSammanhang: ...GTIG uppger också att man för första gången identifierat en hotaktör som använt ett zero day-exploit som sannolikt utvecklats med hjälp av AI. Exploiten kunde kringgå tvåfaktorsautentisering om angriparen redan hade tillgång till giltiga användaruppgifter. ...
Omnämnda platser: GTIG. Omnämnda personer: wrapper libraries, GitHub Actions.
Ny zero day rundar Bitlocker i Windows 11
En ny zero day-sårbarhet med namnet YellowKey gör det möjligt att kringgå standardskyddet i Windows 11:s Bitlocker-kryptering på bara några sekunder, rapporterar Ars Technica. Säkerhetsbristen kräver fysisk tillgång till datorn och använder ett specialgjortSammanhang: ...En ny zero day-sårbarhet med namnet YellowKey gör det möjligt att kringgå standardskyddet i Windows 11:s Bitlocker-kryptering på bara några sekunder, rapporterar Ars Technica. ...
Omnämnda platser: Bitlocker, Windows, NTFS. Omnämnda personer: Ars Technica.
Mythos hittade hundratals sårbarheter i Firefox
Anthropics nya AI-modell är duktig på att hitta säkerhetsbrister Mozilla, utvecklarna av webbläsaren Firefox, har låtit Anthropic gå igenom koden till webbläsaren med sin nya AI-modell Mythos vilket resulterade i att man hittadeSammanhang: ...L s vidare och kommentera: https://feber.se/internet/mythos-hittade-hundratals-sarbarheter-i-firefox/491002/ L s mer om Mozilla , Firefox , Mythos , Glasswing , webbläsare , säkerhet , zero day , buggar ...
Omnämnda personer: Claude Mythos Previous.
1 miljard Microsoft-användare hotas – kritisk sårbarhet avslöjad
Ett ovanligt steg från en säkerhetsforskare skakar nu cybersäkerhetsvärlden. Exploitkod har publicerats öppet utan att någon lösning finns på plats. Ett nytt säkerhetshot riktat mot Windows har satt press på både företag och myndigheter världen över. En såSammanhang: ...Ett nytt säkerhetshot riktat mot Windows har satt press på både företag och myndigheter världen över. En så kallad zero day sårbarhet, döpt till BlueHammer, har offentliggjorts tillsammans med fungerande exploitkod. Det gör situationen ovanlig […]...
Anthropic lanserar säkerhetsinitiativet Glasswing
Använder AI för att hitta kritiska säkerhetsbuggar AI-företaget Anthropic har presenterat ett säkerhetsinitiativ som kallas "Project Glasswing" där man använder AI för att hitta och fixa säkerhetsluckor i mångaSammanhang: ...Anthropic skriver i ett blogginlägg: "Over the past few weeks, we have used Claude Mythos Preview to identify thousands of zero-day vulnerabilities (that is, flaws that were previously unknown to the software’s developers), many of them critical, in every major operating system and every major web browser, along with a range of other important pieces of software." ...
Omnämnda platser: Apple. Omnämnda personer: Linux Foundation, Mythos Preview, Claude Mythos Preview.
”Klicka inte” – snabbspridd attack i Google Chrome
En ny allvarlig säkerhetsbrist i Google Chrome har upptäckts som redan utnyttjas av hackare. Det kan nu drabba användare bara genom att man besöker en vanlig webbsida, rapporterar Forbes. “Zero-day attack“ ute Google bekräftar att en så kallad zero-day-sårbarhetSammanhang: ...Det kan nu drabba användare bara genom att man besöker en vanlig webbsida, rapporterar Forbes. “Zero-day attack“ ute Google bekräftar att en så kallad zero-day-sårbarhet har upptäckts på Chrome. Det betyder att hackare redan använder felet i attacker innan en säkerhetsuppdatering har hunnit nå och skydda alla användare. ...
Omnämnda platser: Ryssland, →.
DN Kultur väljer årets tv-favoriter
På sedvanligt manér har medarbetarna på DN Kultur korat sina tv-favoriter från året som gått. Här är årets lista, från A till Z: från det hjärtskärande brittiska socialdramat ”Adolescence” till den politiska konspirationsthrillern ”Zero day” med Robert DeSammanhang: ...Här är årets lista, från A till Z: från det hjärtskärande brittiska socialdramat ”Adolescence” till den politiska konspirationsthrillern ”Zero day” med Robert De Niro....
Allvarliga säkerhetsbrister i 7-Zip
7-Zip är ett populärt arkivhanteringsprogram som används för att komprimera och packa upp filer i olika format. I mitten av veckan rapporterade säkerhetsforskare på Trend Micros Zero Day Initiative (ZDI) att de har hittat allvarliga säkerhetsbrister i programmet,Sammanhang: ...I mitten av veckan rapporterade säkerhetsforskare på Trend Micros Zero Day Initiative (ZDI) att de har hittat allvarliga säkerhetsbrister i programmet, och uppmanade användare att omedelbart uppdatera till senaste version, skriver Tom's Hardware. ...
Säkerhetsbolaget satte Nato på prov: ”Det ultimata stresstestet”
It-säkerhetsföretaget Fortinet har deltagit i övningen flera gånger och i år lät man sina experter ta fram realistiska cyberattacker som angriparna kunde använda sig av. Dessa var utformade för att likna den typ av attacker som vanligtvis kommer från statligtSammanhang: ...Bland de vanligaste finns försörjningskedjeattacker, där motståndare komprometterar en mindre säker partner eller leverantör för att få indirekt tillgång till sitt slutliga mål, säger Andreas Gotthardsson, som är director systems engineering på Fortinet, till Techtidningen. ”Noggrant utformad, bedräglig information” – Ett annat kännetecken för dessa avancerade grupper är utnyttjandet av zero-day-sårbarheter, vilket innebär att man beväpnar tidigare okända säkerhetsbrister i mjukvaror innan utvecklare kan täppa till dem. ...
Omnämnda platser: Nato. Omnämnda personer: Andreas Gotthardsson.
Microsoft varnar för aktiva attacker mot Sharepoint-servrar
Microsoft varnar för pågående attacker mot Sharepoint-servrar som används av myndigheter och företag för intern dokumentdelning, rapporterar Reuters. Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The WashingtonSammanhang: ...Enligt The Washington Post utnyttjar angreppet en tidigare okänd zero day-sårbarhet och beskrivs som ett spoofing-angrepp, där angriparna kan utge sig för att vara betrodda användare. ...
