Danska Novo Nordisk, bolaget bakom läkemedel som Ozempic, har avslöjat att angripare tagit sig in i företagets interna it-system och kommit över data från vissa kliniska studier. Det hela uppmärksammades först av Bleeping Computer. Enligt Novo Nordisk omfattar den stulna informationen bland annat patient-ID:n, uppgifter om studiedeltagande, kön, födelseår, biomarkörer, hälsodata samt livsstilsfaktorer som rökning,…
Läs mer =>Oracle har upptäckt en kritisk sårbarhet i Peoplesoft, en mjukvara som bland annat används för att hantera personaluppgifter och löneutbetalningar. Enligt Oracle krävs det varken autentisering eller lösenord för att utnyttja den aktuella sårbarheten, något som gör situationen extra allvarlig. Den ökända hackargruppen Shiny Hunters uppger att man har använt sig av sårbarheten för att…
Läs mer =>Europol har i samarbete med polismyndigheter från elva länder gjort ett stort tillslag mot Audi A6, en kryptotjänst som hackare har använt för att tvätta pengar från kriminella aktiviteter. I samband med tillslaget har två personer gripits, 25 domäner stängts ner och kryptovalutor till ett värde av 8,5 miljoner svenska kronor säkrats. Dessutom har 80…
Läs mer =>Under tisdagen rapporterade vi att Microsoft täppt till tre stycken dagnollsårbarheter i Windows 11, varav två stycken som upptäckts av den anonyme säkerhetsexperten ”Nightmare Eclipse”. Nu rapporterar våra kollegor på CSO Online att Nightmare Eclipse har publicerat information om ytterligare en dagnollsårbarhet som han valt att kalla för MS Nightmare. Microsoft har tidigare kritiserat Nightmare…
Läs mer =>I går var det Patch Tuesday och Microsoft skickade ut en rekordstor samling med säkerhetsfixar för Windows 11. Totalt täpps 200 sårbarheter till i uppdateringen, varav 33 klassas som kritiska. Orsaken till att antalet fixar ökar är delvis de nya AI-modellerna, skriver Microsoft i ett blogginlägg. Microsoft har täppt till tre stycken dagnollsårbarheter, däribland Green…
Läs mer =>Som vi rapporterade häromdagen har en grupp hackare lyckats kapa Instagram-konton genom att be Metas AI-support byta ut den kopplade mejladressen till en annan. Nu visar Metas granskning att drygt 20 000 konton kapades i kampanjen, vilket kan ställas i relation till att Instagram har 3 miljarder aktiva användare per månad. Med andra ord är…
Läs mer =>Forskare på säkerhetsföretaget Calif varnar för HTTP/2 Bomb, en ny sorts överbelastningsattack som kan slå ut en webbserver på bara några sekunder. För att utföra attacken räcker det med en vanlig hemdator med en internetuppkoppling på 100 megabit per sekund. Enligt uppgift är de flesta sorters webbservrar i farozonen, däribland Nginx, Apache HTTP Server, Microsoft…
Läs mer =>En konflikt mellan Microsoft och säkerhetsforskaren Nightmare Eclipse har nu eskalerat, rapporterar The Register. Forskaren har offentliggjort sex så kallade dagnollsårbarheter i Windows utan samordning med företaget. Microsoft svarade denna vecka med ett blogginlägg där bolaget kritiserar forskaren för tilltaget. Tre av de sex sårbarheterna har redan börjat utnyttjas av angripare efter att fungerande anfallskod…
Läs mer =>Crowdstrike har i samarbete med Google och Shadowserver slagit ut Glassworm, ett omfattande botnät som har existerat sedan 2024. Glassworm har bland annat använts för att stjäla lösenord från utvecklare som ägnar sig åt öppen källkod. I drygt 300 fall har botnätet även använts för att placera skadlig kod i projekt på Github, rapporterar Techcrunch.…
Läs mer =>Det amerikanska justitiedepartementet har bestämt sig för att åtala en Google-utvecklare som misstänks ha ägnat sig åt insiderhandel i stor skala. Utvecklaren i fråga ska sammanlagt ha tjänat 1,2 miljoner dollar (motsvarade 11,2 miljoner kronor) på Polymarket, detta tack vare hemligstämplad affärsinformation från sin arbetsgivare. Det hela ska ha rört vadslagning om vad som skulle…
Läs mer =>