Cybersikkerhed
MiniPlasma Zero-Day Giver SYSTEM-Adgang på Patchede Windows-PC'er
En sikkerhedsforsker har offentliggjort et proof-of-concept-exploit for en nyligt afsløret Windows-sårbarhed for rettighedseskalering med tilnavnet "MiniPlasma." Fejlen giver en angriber mulighed for at eskalere ...
UK Cyber Security Resilience Bill: Hvad det betyder for VPN-privatliv
Den britiske regering har fremlagt Cyber Security and Resilience Bill, en betydningsfuld lovgivning, der omklassificerer datacentre som essentielle forsyningsvirksomheder og bringer dem ind under et formelt nationalt cybersikkerhedsrapporteringsregime. Mens de fleste analyser har fokuseret på virksomheders overholdelsesforpligtelser, har lovforslaget reelle konsekvenser for enhver, der bruger en VPN-tjeneste, der ruter trafik gennem britisk infrastruktur.
MSI-installationsmalware har målrettet kryptobørshandlere siden juni 2025
En sofistikeret malwarekampagne rettet mod kryptovalutahandlere har været stille aktiv siden juni 2025 og benytter sig af et tilsyneladende enkelt, men effektivt trick: hardkodede SSH-legitimationsoplysninger og Git-tokens gemt direkte i MSI-installationsfiler...
YellowKey og GreenPlasma: To Windows Zero-Days Rammer BitLocker
Sikkerhedsforskere har offentligt afsløret to upatchede Windows zero-day-sårbarheder, navngivet YellowKey og GreenPlasma, der henholdsvis retter sig mod BitLocker-kryptering og CTFMON-inputframeworket...
Windows 11 og Edge Zero-Days ramt af Pwn2Own Berlin 2026
Sikkerhedsforskere demonstrerede live, fungerende exploits mod Microsoft Edge og Windows 11 på den første dag af Pwn2Own Berlin 2026 og tjente mere end 500.000 dollars i præmiepenge i processen. For hverdagsbrugere og IT-administratorer er disse resultater mere end en konkurrencemæssig pointtavle. De markerer starten på en obligatorisk 90-dages nedtælling, hvor disse sårbarheder forbliver urettede og potentielt udnyttelige.
AI-phishing og deepfakes overhaler virksomheders forsvar i 2025-undersøgelse
En ny undersøgelse blandt 3.500 virksomhedsledere tegner et modsigelsesfyldt billede af virksomhedernes cybersikkerhed: 82% af respondenterne føler sig forberedte på moderne trusler, men AI-drevne angreb – herunder stemmekloning, deepfake-billeder og AI-genereret phishing – udvikler sig hurtigere end de organisationer, der er designet til at stoppe dem...
Falske Claude AI-søgeresultater driver nyt ClickFix Mac-angreb
Sikkerhedsforskere har afdækket en ny bølge af ClickFix Mac-social engineering-angrebet, denne gang med falske søgeresultater for Anthropics Claude AI-værktøj som indgangspunkt. Kampagnen narrer Mac-brugere til at køre ondsindede scripts, der kan føre til fuld systemkompromittering og dataeksponering. Det er en skarp påmindelse om, at sofistikerede angreb i stigende grad udnytter tillid til kendte brands frem for tekniske sårbarheder i software eller netværk.
Googles rapport fra maj 2026: AI driver nu zero-day-angreb
Googles Threat Intelligence Group offentliggjorde en betydningsfuld forskningsrapport den 12. maj 2026, der bekræfter det, sikkerhedsprofessionelle har frygtet i årevis: kunstig intelligens er ikke længere blot et teoretisk brændstof for cyberangreb. Det er et aktivt, dokumenteret værktøj, der bruges af både kriminelle organisationer og statslige aktører til at opdage sårbarheder, bygge malware og lancere mere overbevisende phishing-kampagner...
Singapore APT-advarsel: Kan VPN'er beskytte mod statslige angreb?
Singapores koordinerende minister for national sikkerhed, K Shanmugam, har offentligt bekræftet, at landet for nylig blev udsat for sofistikerede cyberangreb udført af statsrelaterede advanced persistent threat (APT)-aktører...
PCPJack-malware udnytter 5 CVE'er til at stjæle cloud-legitimationsoplysninger
Et nyligt identificeret framework til tyveri af legitimationsoplysninger kaldet PCPJack spreder sig på tværs af eksponeret cloudinfrastruktur ved at kæde fem upatchede sårbarheder sammen, høste logindata i stor skala og b...