I juni skickade Citrix ut säkerhetsfixar till sina Netscaler-enheter som täpper till CVE-2025-6543, en allvarlig sårbarhet som gör det möjligt för hackare att köra skadlig kod eller utföra ddos-attacker. Enligt våra kollegor på CSO Online har hackare utnyttjat sårbarheten sedan maj, men fortfarande finns det mängder av enheter som inte har uppdaterats. Det hårdast drabbade…
Läs mer =>En grupp hackare som kallas för Shiny Hunters har kommit över 2,55 miljoner uppgifter från Google Ads, däribland kontaktuppgifter för ett stort antal företag. Intrånget har bekräftats av Google och tycks ha skett via ett CRM-verktyg från Salesforce. Shiny Hunters uppges ha begärt en lösensumma på 20 bitcoin (motsvarande 22 miljoner kronor) för att inte…
Läs mer =>Googles AI-verktyg Big Sleep har hittat sina första säkerhetsårbarheter, rapporterar Techcrunch. Totalt handlar det om 20 stycken buggar i populär öppen källkod som Ffmpeg och Imagemagick. Big Sleep är utvecklat av Deepmind tillsammans med Googles hackarteam Project Zero. Alla sårbarheter identifierades och reproducerades av AI:n utan mänsklig inblandning, men innan de rapporterades granskades de av…
Läs mer =>Microsoft har under de senaste åren presenterat en lång rad buggjägarprogram för sin mjukvara och sina tjänster. Nu låter företaget meddela att ersättningen till personer som hittar sårbarheter i .NET (dotnet) höjs. Enligt den uppdaterade listan ligger de nya ersättningsnivåerna på mellan 20 000 och 40 000 dollar beroende på hur allvarlig sårbarheten är. Tidigare…
Läs mer =>Säkerhetsföretaget Wordfence uppmärksammar att hackare börjat utnyttja en kritisk sårbarhet i Alone, ett populärt tema för WordPress. Enligt Wordfence har det hittills skett 120 000 försök att utnyttja sårbarheten som fått beteckningen CVE-2025-5394. Sålunda uppmanas alla användare att uppdatera Alone till version 7.8.5 som släpptes den 16 juni, rapporterar Bleeping Computer. För att vara på…
Läs mer =>