OpenAI har udsendt en kritisk advarsel som vedrører alle brugere af ChatGPT, Codex og Atlas på MacOS. Advarslen opstår som konsekvens af et avanceret supply chain angreb mod det populære Javascript bibliotek "Axios". Jeg advarede omkring dette supply chain angreb på min Linkedin profil for ca. en uge siden:
...
Der er frigivet hasteopdateringer fra Apple som lapper to sårbarheder i henholdsvis Webkit og kernel og som aktivt misbruges sammen i begrænsede og målrettede angreb.
Opdateringen bør installeres med det samme på iOS, iPadOS, macOS, tvOS, watchOS, VisionOS samt Safari, hvor Webkit anvendes som browser motor og dermed er den udløsende faktor.
Alene...
Ved brug af SIE-Europe pDNS (https://www.sie-europe.net/) telemetry er der opsamlet et domæne som kan knyttes direkte til en smishing kampagne rettet mod danske Mobilepay kunder.
Denne smishing kampagne (SMS beskeder der sendes til vilkårlige mobilnumre) gør brug af følgende domæne, som skal lokke brugere ind på en falsk Mobilepay webside, som er...
Over det seneste årti, og måske endda endnu længere tilbage, har DDoS as a Service spillet en central rolle i sabotage og ødelæggelse af tilgængelighed.
Man camouflager disse services, som er drevet af organiserede it-kriminelle, som "stress" testere. De sælges under dække af at de kan anvendes til at teste om man er modstandsdygtigt over denne...
En 0-dags sårbarhed, som befinder sig i flere NetScaler (tidligere Citrix) produkter misbruges aktivt. Sårbarheden omfatter on-premise og Secure Private Access Hybrid løsningerne og kan misbruges i en af følgende produktversioner:
- NetScaler ADC og NetScaler Gateway 14.1 ældre end 14.1-47.48
- NetScaler ADC og NetScaler Gateway 13.1 ældre end...
IT-kriminelle har igangsat en omfattende blackhat SEO kampagne som anvender PDF som lokkemad. Søgninger på f.eks. "PDF reader" videredirigeres til dedikerede websider, hvorfra et alternativ til Adobe PDF reader tilbydes.
OBS! Jeg ser høj aktivitet af trafik mod disse domæner fra Danmark via SIE-Europe pDNS telemetry.
Pakken (MSI), som ofret skal...
ANGLE (Almost Native Graphics Layer Engine) indeholder en sårbarhed som misbruges aktivt i målrettede angreb. Sårbarheden har fået tildelt CVE-ID: CVE-2025-6558 som opnår en CVSS score på 8.8.
Sårbarheden gør det muligt at forbgåi sandboxes i flere browsere, herunder Google Chrome. Google har frigivet en sikkerhedsopdatering tilChrome, men også...
En opdatering til den populære Chrome fra Google indeholder en ny funktion som automatisk erstatter kompromitterede passwords med et nyt auto-genereret for at beskytte brugeren mod uautoriseret adgang og potentiel datalækage. Der er faktisk flere nye spændende ting som er blevet integreret i Chrome Password manager.
I løbet af de seneste år har der været en stigning i publikationen af datatyve som kan anvendes af it-kriminelle uden beregning og som gemmer sig under at være til uddannelsesmæssigt formål. En sådan datatyv er "NullPoint Stealer" som netop er blevet gjort tilgængelig på GitHub.
NullPoint stealer er udviklet i C# og er tilgængelig her:
...
Interessen for den kinesiske AI service, Deepseek er stor. Det har it-kriminelle opdaget, og det udnytter de aktivt. Søgninger via Google på f.eks. Installer Deepseek risikerer at lande på en skadelige webside som tilbyder en trojaniseret installationspakke. Et sådan eksempel findes herunder som dropper datatyven Bumblebee.
Websiden (saniteret)...