Microsoft SharePoint-koblingsfeil kan ha aktivert legitimasjonstyveri på tvers av Power-plattformen.

Bakdør funnet i to pasientmonitorer – koblet til IP i Kina. Canon-skrivere i fare for ekstern kodekjøring.

PoC frigitt for zero-day sårbarhet i Fortinet. Nytt SystemBC RAT-angrep mot Linux-systemer. Hackere utnytter RDP-protokollen for å få tilgang til Windows-systemer og fjernstyre nettlesere. Med fler.

Apple tettet aktivt utnyttet null-dags sårbarhet på flere enheter. PoC-utnyttelse sluppet for svakhet i TP-Link-ruter XSS webgrensesnitt. Falsk DeepSeek-kampanje retter seg mot macOS-brukere for å levere Poseidon skadevare.

Sårbarhet i Next.js-rammeverket eksponerer nettsteder for cache-forgiftning og XSS-angrep. Oracle slipper sikkerhetsoppdateringer for januar 2025: Over 200 sårbarheter adressert ++ les dagens nyhetsbrev:

Node.js-sårbarhet gir tilgang til sensitiv data og ressurser. Mirai-botnet utfører rekordstort 5,6 Tbps DDoS-angrep. 50 000 Fortinet-brannmurer fortsatt sårbare for kritisk zero-day-utnyttelse. 0-klikks deanonymiseringsangrep utnytter flere apper.

Kritisk 7-Zip-sårbarhet muliggjør ondsinnet kodekjøring.

Usikrede tunneling-protokoller eksponerer 4,2 millioner enheter, inkludert VPN-er og rutere.

Hackere bruker ondsinnede npm-pakker for å stjele Solana-lommeboknøkler

Sårbarhet i mye brukt WordPress plugin W3 Total Cache https://telenorsoc-news.blogspot.com/2025/01/daglig-nyhetsbrev-fra-telenor_17.html

Alvorlige sårbarheter oppdaget i Rsync.

Industrikontrollsystemer under cybertrussel. CISA legger til Fortinet og Microsoft zero-day sårbarheter i kjent utnyttede sårbarheter-katalog. Microsoft og Google utgir viktige sikkerhetsoppdateringer. Situasjonsrapport fra Telenor SOC - desember 2024.

Ny versjon av Banshee Stealer unngår deteksjon. Mulig datainnbrudd hos Gravy Analytics kan lekke posisjonsdata om norske borgere.

Over 4 000 bakdører kapret ved registrering av utløpte domener. Ivanti advarer om ny Connect Secure-sårbarhet utnyttet i zero-day-angrep.

Kinesiske hackere har brutt seg inn i Charter og Windstream-nettverk. Malicious nettleserutvidelser er den neste fronten for identitetangrep. CISA flagger kritiske feil i Mitel- og Oracle-systemer midt i aktiv utnyttelse.

Apache Tomcat fikser kritisk sårbarhet som muliggjør ekstern kjøring av kode (RCE).

Phishingkapanje med bruk av kalenderinvitasjoner. Kritisk sårbarhet i Fortinet FortiWLM. Chrome 131-oppdatering fikser alvorlige minnefeil.

CISA pålegger føderale etater å sikre Microsoft 365-tenanter.

Gran kommune utsatt for dataangrep. Adopsjon, Trafikk og Sikkerhet: Cloudflares Årsrapport for 2024.

NSM og næringslivet stanser svindelforsøk. Amnesty International avdekker Android zero-day-exploit brukt mot journalister i Serbia.