Blogginfo

Forskare på molnsäkerhetsplattformen Wiz har upptäckt en kritisk sårbarhet i Nvidia Container Toolkit, ett verktyg som används av de flesta ledande molnleverantörer. Med hjälp av sårbarheten, som fått beteckningen CVE-2025-23266 men kallas för Nvidiascape, kan hackare stjäla eller manipulera känslig data och proprietära modeller från alla som använder samma delade hårdvara. Enligt Wiz påverkas 37…

Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan den 7 juli. Microsoft har nu släppt säkerhetsuppdateringar för tre versioner av programvaran. Det är inte första gången kinesiska aktörer misstänks…

Microsoft varnar för pågående attacker mot Sharepoint-servrar som används av myndigheter och företag för intern dokumentdelning, rapporterar Reuters. Tiotusentals servrar tros vara i riskzonen. Vem som ligger bakom attackerna är ännu okänt. Enligt The Washington Post utnyttjar angreppet en tidigare okänd zero day-sårbarhet och beskrivs som ett spoofing-angrepp, där angriparna kan utge sig för att…

En internationell polisinsats kallad “Operation Eastwood” har riktats mot den pro-ryska hackergruppen NoName057(16), rapporterar Bleeping Computer. Gruppen är känd för DDoS-attacker mot mål i Europa, Israel och Ukraina. Deras attacker har påverkat samhällskritisk infrastruktur i flera länder, inklusive Sverige där myndigheter och banker utgjort målen. Tillslaget mot hackarna leddes av Europol och Eurojust med stöd…

Twitters medgrundare och tidigare vd Jack Dorsey har lanserat en ny meddelandeapp – Bitchat – som bygger helt på bluetooth-teknik, rapporterar CNBC. Appen är peer-to-peer och fungerar även utan internetuppkoppling. Meddelanden är krypterade, tillfälliga och lagras endast lokalt på användarens enhet. Inga konton, nummer eller centrala servrar används. Det finns även stöd för gruppchattar –…

Den kinesiska hackargruppen Silk Typhoon (alias Hafnium) har sedan 2020 utfört flera uppmärksammade attacker mot västerländska myndigheter, företag och organisationer. Senaste nytt är att italiensk polis har gripit en 33-årig man som tros ha kopplingar till just Silk Typhoon. Den gripne mannen misstänks bland annat för att ha stulit data från amerikanska forskare under pandemin,…

Australiens största flygbolag, Qantas, har bekräftat att en hackare brutit sig in i en tredjeparts databas som innehöll 6 miljoner kunders personliga information, rapporterar Reuters. Dataintrånget är det största i Australien på flera år. Databasen innehöll namn, mejladresser, telefonnummer, födelsedatum och Qantas-medlemsnummer. Inga kunders lösenord, PIN-koder eller inloggningsuppgifter ska ha påverkats. “Vi fortsätter att undersöka…

I måndags slog fransk polis till mot en grupp personer som misstänks ligga bakom Breachforum, ett ökänt forum där hackare säljer information som stulits i samband med cyberattacker. Enligt Bleeping Computer har fyra hackare som kallar sig för Shinyhunters, Hollow, Noct och Depressed gripts. En femte hackare som kallat sig för Intelbroker uppges ha gripits…

Sonicwall och Microsoft varnar för att bedragare håller på att sprida en hackad version av Sonicwalls SSL‑VPN‑klient Netextender via falska nedladdningssajter. The Register skriver att den trojaniserade appen innehåller två modifierade filer: NeService.exe, som har en ogiltig digital signatur, och NetExtender.exe, som är helt utan signering. Dessa är justerade för att kringgå Sonicwalls säkerhetsmekanismer och…

Kanadas regering och FBI skriver i ett gemensamt uttalande att skadlig aktivitet riktats mot flera telekombolag i landet. Techcrunch skriver att intrången kopplats till hackargruppen Salt Typhoon, som misstänks vara finansierad av Kinas regering. Vid ett intrång i februari ska hackarna manipulerat tre Cisco-routrar för att samla in trafik från ett ej namngivet telekombolags nätverk.…