tag Archives: sårbarheter

En stor sikkerhetstest avslører sårbarheter i alle vanlige Wi-Fi-rutere

En stor sikkerhetstest avslører sårbarheter i alle vanlige Wi-Fi-rutere

Hvor trygge wifi-rutere kan være? I en verden der Internett er et annet menneskelig habitat, hvem vet hva som kan skjule seg der. Og her kommer din høyborgsruter. Redaktører fra det tyske magasinet Chip og eksperter fra IoT Inspector har testet de mest populære ruterne for sårbarheter. Resultatene viste seg å være negativt overskridende. Forskere har satt til …

Les mer »

Ny PowerShortShell Stealer

Ny PowerShortShell Stealer utnytter nylig Microsoft MSHTML-sårbarhet

På november 24, 2021 SafeBreach Labs publiserte forskning på en ny iransk trusselaktør som bruker en Microsoft MSHTML Remote Code Execution (RCE) utnytte for å målrette mot ofre med en ny PowerShell-tyver eller PowerShortShell. ShadowChasing rapporterte først saken på deres Twitter-side. Spesialister kunne imidlertid ikke få PowerShell Stealer-hashen/koden da den ikke var tilgjengelig på offentlige skadevarelager …

Les mer »

Nok en Windows null-dag gir administratorrettigheter

Nok en Windows null-dag gir administratorrettigheter

Forsker Abdelhamid Naceri, som ofte rapporterer om Windows-feil denne gangen, droppet en fungerende proof-of-concept-utnyttelse for administratorrettigheter zero-day på GitHub. I følge Naceri vil det fungere på alle støttede versjoner av Windows. Denne spesielle nulldagen kan tillate en potensiell dårlig skuespiller å åpne en ledetekst med SYSTEM-privilegier fra en konto med bare lavt nivå 'Standard’ privilegier. …

Les mer »

Palo Altos enorme nulldagers hull

Palo Altos enorme nulldagers hull

Palo Altos massive null-dagers hull CVE 2021-3064 scoret en CVSS-vurdering på 9.8 ut av 10 for alvorlighetsgraden av sårbarheten. PANs GlobalProtect-brannmur tillater uautentisert RCE på flere versjoner av PAN-OS 8.1 i forkant av 8.1.17, på både fysiske og virtuelle brannmurer. Den forlater potensielt 10,000 sårbare brannmurer med varene deres eksponert for internett. Randori forsker på sårbarheten …

Les mer »

Forsker viste hvordan man enkelt knekker Wi-Fi-passord

Forsker viste hvordan man enkelt knekker Wi-Fi-passord

Nylig delte en Tel-Aviv-basert sikkerhetsforsker resultatene av eksperimentet sitt på internett. Ido Hoorvitch ville vise hvor sårbare de fleste nettverk er. Resultatene overrasket alle. For eksperimentet, han brukte a $50 Wi-Fi-signalforlenger og en bærbar datamaskin. Andre verktøy inkluderte spesialiserte maskinvaredrivere som aktiverer monitormodus med signalforlengeren og pakkefangstverktøy. De …

Les mer »

Cyberkriminelle bruker gamle upatchede sårbarheter

Cyberkriminelle bruker gamle upatchede sårbarheter

Cybersikkerhetsforskere ved det California-baserte selskapet Qualys publiserte en rapport der de analyserte vanlige sårbarheter og eksponeringer (CVE -er). Resultatene viste hovedsakelig de som ble brukt i ransomware -angrep de siste årene. Det interessante var at de fleste av de ofte brukte sårbarhetene var de som ikke ble rettet. “Hastigheten hvormed sårbarhetene øker er eksponentielt høyere enn …

Les mer »