WinRAR CVE-2025-8088 Zero-Day-sårbarhet
En farlig nolldagssårbarhet i Windows-versionen av WinRAR (CVE‑2025‑8088) gör det möjligt för angripare att utnyttja katalogtraverseringstekniker – inklusive alternativa data…
Microsoft WebDAV Zero-Day Exploit (CVE-2025-33053)
En allvarlig sårbarhet för fjärrkodkörning (RCE) i Windows WebDAV – CVE‑2025‑33053 – gör det möjligt för angripare att kontrollera filsökvägar eller filnamn och köra kod…
CVE-2025-5419
En kritisk nolldagssårbarhet, CVE-2025-5419, har identifierats i Google Chromes JavaScript-motor V8. Denna brist gör det möjligt för angripare att utföra…
TetraLoader-skadlig programvara
TetraLoader är en sofistikerad skadlig programvara av typen loader skriven i programmeringsspråket Rust. Den har aktivt använts inom riktad cyberspionage…
TetraLoader-skadlig programvara
TetraLoader är en sofistikerad skadlig programvara av typen loader skriven i programmeringsspråket Rust. Den har aktivt använts inom riktad cyberspionage…
Under huven på Microsofts patch på tisdag i maj 2025: CLFS- och WinSock-problemet som Microsoft inte verkar kunna åtgärda
Denna månads Patch Tuesday – Microsofts månatliga tradition att täppa till digitala hål – landade med den vanliga volymen: 78 sårbarheter patchade i hela deras mjukvaruekosystem.…
Apple och Google går samman för att korrigera aktivt utnyttjade Zero-Day-sårbarheter i iOS och macOS
Apple och Google samarbetar för att åtgärda två kritiska nolldagssårbarheter som påverkar iOS 18.4, macOS Sequoia 15.4 och mer. Lär dig vad...
VShell
Cyberkriminella utvecklar ständigt sina metoder för att förbli oupptäckta, och VShell är ett utmärkt exempel på detta. Ett sofistikerat stycke...
The Pulse of Cyber Defense — CVE-program avvärjt från kollaps i tidens nöd
I en dramatisk elfte timmes rörelse räddades programmet Common Vulnerabilities and Exposures (CVE) – det centrala nervsystemet för global cybersäkerhet – från en...
Decrypting EncryptHub: The Dual Life of a Bug Hunter som blev cyberkriminell
I en häpnadsväckande uppenbarelse som läser som en cybersäkerhetsthriller har en ny rapport från Outpost24:s Kraken Labs avslöjat dubbellivet för en...
Kritiskt säkerhetsfel CVE-2025-22457 i Ivanti-produkter
I april 2025 avslöjade Ivanti en kritisk sårbarhet – CVE-2025-22457 – som påverkar flera företagssäkerhetsprodukter, inklusive Ivanti Connect Secure, Policy Secure och ZTA Gateway. Med en…
MSC EvilTwin (CVE-2025-26633): En tyst sabotör i Microsofts MMC-konsol
I början av 2025 slog cybersäkerhetsproffs larm efter en nolldagars exploatering i Microsofts Management Console (MMC), nu katalogiserad som CVE-2025-26633 och...
Hur man tar bort RESURGE Malware
En ny och mycket sofistikerad skadlig kod känd som RESURGE har upptäckts i riktade cyberattacker som utnyttjar en nu patchad sårbarhet...
Ta bort CVE-2025-29927: Critical Next.js Authorization Bypass Flaw
En nyligen avslöjad kritisk säkerhetssårbarhet i det populära Next.js React-ramverket, spårat som CVE-2025-29927, har skickat krusningar genom...
CVE-2024-48248: Kritiskt NAKIVO-backup- och replikeringsfel som aktivt utnyttjas – korrigeras omedelbart
Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet (CISA) har identifierat en allvarlig sårbarhet i programvaran NAKIVO Backup & Replication, och har lagt till...
Ta bort CVE-2025-24201
Apple har släppt en kritisk säkerhetsuppdatering som adresserar CVE-2025-24201, en nyligen upptäckt nolldagarssårbarhet i webbläsarmotorn WebKit. Detta…
Microsoft korrigerar kritiska säkerhetsbrister i Azure AI Face Service och Microsoft-konto
Hotöversikt Microsoft har nyligen åtgärdat två kritiska säkerhetsbrister som utgjorde potentiella hot mot dess molnbaserade tjänster. Säkerheten…
Kritiskt cyberhot: Palo Alto Networks PAN-OS Firewall Zero-Day sårbarhet utnyttjas i det vilda
Cybersäkerhetsproffs är på hög beredskap eftersom Palo Alto Networks har avslöjat en kritisk nolldagarssårbarhet som aktivt utnyttjas i...
November 2024 Patch Tuesday och CVE-2024-49039: Åtgärda kritiska sårbarheter
November 2024 Patch Tuesday-uppdatering av Microsoft åtgärdar en kritisk sårbarhet, CVE-2024-49039, som har utnyttjats aktivt. Denna brist...
Förstå CVE-2024-43573 och CVE-2024-43572: En översikt
I oktober 2024 släppte Microsoft viktiga patchar som åtgärdar en mängd olika sårbarheter, bland vilka CVE-2024-43573 och CVE-2024-43572 sticker ut på grund av...
Utnyttjande av PHP-sårbarhet CVE-2024-4577 leder till större skadlig programvara och DDoS-attacker
En kritisk PHP-sårbarhet, identifierad som CVE-2024-4577, har framträtt som ett betydande hot mot cybersäkerhetslandskapet. Denna sårbarhet är…
Operation Midnight Eclipse: Avslöjar ett sofistikerat cyberhot som utnyttjar Palo Alto Networks sårbarhet
Under de senaste veckorna har cybersäkerhetslandskapet skakat av uppkomsten av Operation Midnight Eclipse, ett mycket sofistikerat cyberhot...
Brådskande Linux-säkerhetsvarning: CVE-2024-28085 och CVE-2024-1086 utnyttjar hotar användare
En nyligen genomförd upptäckt i Linux-världen har chockvågor genom gemenskapen då två kritiska sårbarheter, CVE-2024-28085 och CVE-2024-1086,…
The DarkGate Campaign: Exploiting CVE-2024-21412
I det ständigt föränderliga landskapet av cyberhot har en nyligen kallad DarkGate dykt upp en kampanj som visar upp skadlig programvaras lömska funktioner...
CVE-2024-20337: Cisco Secure Client Vulnerabilities: Patching the Gateway to Cyber Threats
I ett försök att stärka sitt cybersäkerhetsförsvar har Cisco nyligen upptäckt och snabbt åtgärdat allvarliga sårbarheter inom sin Secure Client...
Kritisk sårbarhet (CVE-2024-1071) i Ultimate Member Plugin utsätter WordPress-webbplatser för allvarliga risker
WordPress-communityn står inför ett betydande säkerhetshot efter upptäckten av en kritisk sårbarhet, CVE-2024-1071, i den allmänt använda…
CVE-2023-52160 Wi-Fi-sårbarhet: ett hot mot Android- och Linux-enheter
I nyligen genomförda säkerhetsutvärderingar har forskare upptäckt två kritiska sårbarheter för autentiseringsförbikoppling, identifierade som CVE-2023-52160 och CVE-2023-52161, i Wi-Fi med öppen källkod…
CVE-2024-23204: Säkerhet med hög allvarlighetsgrad i Apples genvägsapp
I en nyligen avslöjad uppdatering har en allvarlig säkerhetsbrist, identifierad som CVE-2024-23204, upptäckts i Apples flitigt använda app Genvägar.…
CVE-2023-43770 Används i Roundcube e-postprogramvara
I en ny utveckling har US Cybersecurity and Infrastructure Security Agency (CISA) identifierat en kritisk sårbarhet i Roundcube...
CVE-2023-40547: Kritisk Shim RCE-sårbarhet skakar grunderna i Linux-distros
I en nyligen avslöjad, utvecklarna av shim, en central komponent som fungerar som starthanteraren i första steget på UEFI-system,...
TeamCity On-Premises sårbarhet (CVE-2024-23917) ger upphov till oro över stora insatser
En kritisk förbikopplingssårbarhet för autentisering, CVE-2024-23917, upptäckt i alla versioner av TeamCity On-Premises från 2017.1 till 2023.11.2 har utlöst en...
Kritisk sårbarhet (CVE-2024-21893) utnyttjad: Ivanti-produkter i riskzonen
En kritisk sårbarhet för förfrågningar på serversidan (SSRF), identifierad som CVE-2024-21893, har nyligen utnyttjats i en alarmerande skala i Ivanti...
Mispadu-trojanen utnyttjar Windows SmartScreen-fel: ett hot mot mexikanska användare
Cybersäkerhetslandskapet har bevittnat återkomsten av Mispadu-banktrojanen, med hjälp av en korrigerad Windows SmartScreen-säkerhetsbypass-fel...
CVE-2022-48618: Apple-fel i macOS, iOS utnyttjas aktivt
I en nyligen avslöjad avslöjande har US Cybersecurity and Infrastructure Security Agency (CISA) identifierat och lagt till ett allvarligt fel i...
CVE-2023-45124: Skadlig kampanj som riktar in sig på WordPress-webbplatser med falsk säkerhetsrådgivning
WordPress-administratörer står för närvarande inför en mycket sofistikerad e-postkampanj som utnyttjar en obefintlig sårbarhet, märkt som CVE-2023-45124. Tillverkad för att…
Apple Zero-Day Alert, CVE-2023-42916: Avslöjar pågående utnyttjande av nyckelenheter
Apples senaste nödsäkerhetsuppdateringar som tar itu med två nolldagssårbarheter, CVE-2023-42916 och CVE-2023-42917, inom webbläsarmotorn WebKit har larmat användare...
Zimbras e-postprogramsårbarhet: Förstå, mildra och förebygga cyberhot
I det föränderliga landskapet av cybersäkerhet har nyligen avslöjanden från Google Threat Analysis Group (TAG) uppdagat en kritisk nolldag...
CVE-2023-34060: Kritisk VMware-sårbarhet kräver omedelbar uppmärksamhet
En kritisk sårbarhet, CVE-2023-34060, har identifierats i VMwares Cloud Director-plattform, vilket utgör betydande risker för användarsäkerheten. Denna brist...
Förstå CVE-2023-23583: En kritisk sårbarhet i Intel-processorer
En kritisk sårbarhet, CVE-2023-23583, har dykt upp som ett stort problem för Intel-processoranvändare. Felet, kallat "Reptar", poserar allvarligt...
Atlassian varnar för kritiska säkerhetsfel: CVE-2023-22518 i Confluence Data Center och Server
Det australiska mjukvaruföretaget Atlassian har utfärdat en betydande varning angående ett kritiskt säkerhetsfel, spårat som CVE-2023-22518, som påverkar Confluence Data...
CVE-2023-20598 och dess konsekvenser: Utforska sårbarheterna i Windows-drivrutiner
En färsk avslöjande av forskare från VMware Carbon Black har skickat chockvågor genom cybersäkerhetsgemenskapen. Upptäckten avslöjar att...
Förstå CVE-2023-46747: A Critical Big-IP Vulnerability
CVE-2023-46747 är en kritisk säkerhetsrisk som påverkar BIG-IP-plattformen, en allmänt använd applikationsleverans- och säkerhetslösning. Denna sårbarhet...
Förstå CVE-2023-34048: En kritisk sårbarhet för VMware vCenter-server
CVE-2023-34048 är en kritisk sårbarhet som upptäckts i VMwares vCenter Server, en viktig komponent i virtualiseringsinfrastrukturen. I den här artikeln...
