Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 1 July 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.07.01

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer. Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Kritisk sårbarhet i Adobe ColdFusion og Adobe Campaign Classic

Adobe har publisert sikkerhetsoppdateringer for flere kritiske sårbarheter i ColdFusion og Campaign Classic. Det er totalt 7 sårbarheter flere med CVSS score på 10.
Sårbarhetene kan utnyttes av angripere uten autentisering og uten behov for brukerinteraksjon. Flertallet av feilene påvirker ColdFusion og gjør det mulig å oppnå fjernkjøring av kode gjennom blant annet svakheter i input validering og svakheter i filopplastningsfunksjoner.
Sårbarheten mot Campaign Classic skyldes svak tilgangskontroll som kan føre til at angripere kan kjøre kode med samme rettigheter som brukeren. Denne sårbarheten gjelder kun on premise installasjoner, skybaserte løsninger er allerede oppdatert.

Selv om det foreløpig ikke er observert aktiv utnyttelse, vurderes sårbarhetene som høyrisiko på grunn av lav angrepskompleksitet.

Anbefaling:

Oppdater alle ColdFusion og Campaign Classic installasjoner til nyeste versjon så raskt som mulig, spesielt for on-premise miljøer, og følg Adobes anbefaling om å installere sikkerhetsoppdateringer innen 72 timer.

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Storskala password spray-angrep mot Azure CLI kompromitterte minst 78 kontoer

Sikkerhetsselskapet Huntress har avdekket en omfattende og pågående password spray kampanje rettet mot Microsoft Azure CLI. Mellom 12. og 26. juni 2026 ble det registrert over 81 millioner innloggingsforsøk, noe som førte til kompromittering av minst 78 Microsoft-kontoer fordelt på 64 organisasjoner. Angrepene ser ut til å benytte brukernavn og passordkombinasjoner fra tidligere datalekkasjer, uten spesifikk målretting mot enkelte bransjer.

Det som gjør kampanjen spesielt alvorlig, er at angriperne utnytter den utdaterte OAuth mekanismen Resource Owner Password Credentials (ROPC). Denne metoden kan i enkelte tilfeller omgå Conditional Access policyer og svekke effekten av flerfaktorautentisering dersom sikkerhetsreglene ikke er konfigurert korrekt. Flere av de kompromitterte virksomhetene hadde MFA aktivert, men ikke på en måte som dekket denne typen Azure CLI pålogginger.

Angriperne benytter i hovedsak legitime legitimasjoner fra tidligere datalekkasjer, noe som understreker risikoen ved gjenbruk av passord og manglende passordrotasjon. Huntress rapporterer samtidig en kraftig økning i password spray og credential spray angrep mot sine kunder.

Anbefaling:

Verifiser at Conditional Access-policyer håndhever flerfaktorautentisering for alle brukere, applikasjoner og klienttyper. Deaktiver eller begrens bruk av eldre autentiseringsmekanismer som ROPC, gjennomfør passordbytter for kontoer med kjent eksponering i datalekkasjer, og overvåk Azure CLI-pålogginger for mistenkelig aktivitet.

Tuesday, 30 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.30

SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer. Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer.


SimpleHelp sårbarhet utnyttes til å spre ny Djinn Stealer

Trusselaktører utnytter den kritiske SimpleHelp-sårbarheten CVE-2026-48558 for å få uautorisert tilgang til sårbare servere og opprette høyt privilegerte kontoer. Sårbarheten rammer SimpleHelp installasjoner som benytter OpenID Connect (OIDC), og rundt 1 000 internetteksponerte servere ble identifisert som sårbare da feilen ble offentliggjort.

I et angrep analysert av Blackpoint Cyber brukte angriperne den kompromitterte serveren til å distribuere den nye skadevarekjeden TaskWeaver og Djinn Stealer. TaskWeaver fungerer som en loader som henter og kjører ytterligere moduler fra angripernes C2-infrastruktur, mens Djinn Stealer samler inn sensitiv informasjon fra Windows, macOS og Linux systemer.

Djinn Stealer er spesielt rettet mot utviklermiljøer og forsøker å stjele skytjenestelegitimasjon, Git og SSH nøkler, Docker og Terraform konfigurasjoner, autentiseringstokener, nettleserdata samt kryptovaluta lommebøker. Skadevaren har også særskilt fokus på AI utviklingsverktøy og MCP konfigurasjoner, noe som kan gi angripere tilgang til kildekode, skymiljøer, databaser og interne APIer via stjålne AI assistentidentiteter.

Anbefaling:

Organisasjoner som bruker SimpleHelp bør oppdatere til nyeste versjon umiddelbart, gjennomgå aktive sesjoner og rotere passord, API nøkler og andre legitimasjoner dersom kompromittering mistenkes. Blackpoint har også publisert indikatorer på kompromittering (IoC) knyttet til kampanjen.

Sårbarheter:

Ny angrepsmetode mot Claude Code kan gi angripere full kontroll over brukerens systemer

Forskere fra Mozilla Zero Day Investigative Network (0DIN) har demonstrert et proof of concept angrep som viser hvordan et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeassistenter som Claude Code til å åpne et reverse shell på utviklerens maskin. Angrepet benytter indirekte prompt injection, der ondsinnede instruksjoner leveres via eksternt innhold i stedet for gjennom brukerens forespørsel. Angrepskjeden består av et legitimt utseende repositorium, en Python pakke som bevisst feiler og ber om initialisering, samt et oppsettsskript som henter en Base64 kodet nyttelast fra en DNS TXT post og sender den direkte til bash for kjøring. Når utvikleren ber Claude Code om å sette opp prosjektet, utfører agenten oppsettstrinnene automatisk, henter DNS innholdet og etablerer et reverse shell med utviklerens brukerrettigheter. Dette gir angriperen tilgang til miljøvariabler, API nøkler, GitHub tokener, skylagringslegitimasjon og mulighet til å etablere vedvarende tilgang. Artikkelen opplyser at samme angrepsmønster kan påvirke andre agentbaserte kodeverktøy, blant annet Cursor og Gemini CLI, og viser til tidligere lignende teknikker brukt i CVE-2025-55284.

Anbefaling:

Bruk sandbox issolerte utviklingsmiljøer for ukjente prosjekter og innfør transparens i kjørekjeder for AI agenter som automatisk utfører oppsettsskript.

Sårbarheter:

Monday, 29 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.29

Ny Linux "pedit COW" sårbarhet muliggjør root tilgang ved korrupsjon av cachede binærfiler. GitHub-repo kan lure AI kodeagenter til å kjøre skjult skadevare. Angrep via falske OpenAI organisasjoner retter seg mot sikkerhetsselskaper. DirtyClone sårbarhet i Linux gir lokal root tilgang via klonede nettverkspakker. Amazon Q sårbarhet ga kodekjøring og tilgang til skymiljøer.


Ny Linux "pedit COW" sårbarhet muliggjør root tilgang ved korrupsjon av cachede binærfiler

En sårbarhet i Linux kjernens trafikkontrollsubsystem gjør det mulig for en lokal uprivilegert bruker å oppnå root rettigheter på berørte systemer. Sårbarheten, CVE-2026-46331, kalt "pedit COW", er en out-of-bounds write i pakkeredigeringsfunksjonen act_pedit som korrumperer delt page cache-minne. Angrepet endrer den cachede kopien av en setuid binær, for eksempel /bin/su, i minnet uten å endre filen på disk, slik at filintegritetskontroller fortsatt viser at filen er uendret samtidig som den modifiserte binæren kjøres med root rettigheter. Utnyttelsen krever at act_pedit-modulen kan lastes og at uprivilegerte user namespaces er aktivert, slik at angriperen får CAP_NET_ADMIN i sitt navnerom. Artikkelen opplyser at en offentlig fungerende proof-of-concept (PoC) ble publisert dagen etter at CVE ble tildelt, og at RHEL 10 og Debian 13 er bekreftet sårbare under standardkonfigurasjon.

Anbefaling:

Installer oppdatert Linux kjerne og start systemet på nytt. Dersom oppdatering ikke er mulig, deaktiver act_pedit eller uprivilegerte user namespaces dersom dette er forenlig med driftsmiljøet.

Sårbarheter:

GitHub-repo kan lure AI kodeagenter til å kjøre skjult skadevare

Eksperter fra Mozillas Zero Day Investigative Network (0DIN) har demonstrert en ny angrepsmetode der et tilsynelatende legitimt GitHub repositorium kan få AI baserte kodeagenter til å kjøre ondsinnet kode uten at det oppdages. Repositoriet inneholder ingen synlig skadevare, og verken sikkerhetsverktøy, AI agenter eller utviklere får tydelige varsler.

Angrepet utnytter en kjede av tilsynelatende legitime steg. Et normalt oppsett med installasjonsinstruksjoner, en Python pakke som bevisst feiler og ber om initialisering, og en kommando som henter data fra en DNS TXT record kontrollert av angriperen. AI agenten tolker feilen som et vanlig oppsettproblem og kjører automatisk kommandoen som til slutt leverer et skjult payload.

Dersom angrepet lykkes, får angriperen et interaktivt shell med samme rettigheter som utvikleren. Dette kan gi tilgang til miljøvariabler, API nøkler og lokale konfigurasjoner, samt mulighet for videre kompromittering og persistens. Metoden krever ingen eksplisitt exploit kode i repositoriet, siden angrepets logikk er spredd over flere lag som hver for seg virker ufarlige.

Selv om konseptet foreløpig er demonstrert i et kontrollert scenario, advarer eksperter om at slike repositorier enkelt kan spres via for eksempel jobbannonser, guider eller meldinger til utviklere. De anbefaler bedre transparens i AI agenter, spesielt rundt hvilke kommandoer og eksterne ressurser som faktisk kjøres under oppsett.

Anbefaling:

Verifiser kilder før kjøring av kode, begrens automatiske handlinger i AI verktøy, og gjennomgå alle init og setup steg manuelt ved bruk av tredjeparts kode.

Angrep via falske OpenAI organisasjoner retter seg mot sikkerhetsselskaper

Trusselaktører oppretter falske OpenAI organisasjoner som utgir seg for legitime selskaper, og inviterer ansatte til å bli med. Invitasjonene sendes fra OpenAIs legitime e-postadresse og passerer autentisering, noe som gjør dem svært troverdige og vanskelig å oppdage som phishing.

Kampanjen, omtalt som “Poisoned Tenant”, ble avdekket av Push Security etter at ansatte mottok invitasjoner til en falsk organisasjon som utga seg for deres eget selskap. Angriperne hadde kartlagt spesifikke ansatte og gitt dem administrative rettigheter, noe som gir full tilgang i tenantet. Selv om OpenAI viser en advarsel om at domenet ikke samsvarer med selskapet, er denne lett å overse i invitasjonen.

Formålet ser ut til å være datainnsamling. Ved å få ansatte til å bruke den falske ChatGPT arbeidsflaten, kan angriperne få tilgang til sensitive data som kildekode, interne dokumenter og kundedata via prompts og prosjekter. Angrepet skiller seg fra tradisjonell phishing ved at det utnytter legitime SaaS unksjoner, noe som gjør det mer sannsynlig å omgå sikkerhetskontroller.

Anbefaling:

Verifiser uventede invitasjoner til organisasjoner, overvåk medlemskap i SaaS plattformer, og øk bevisstheten rundt denne typen sosial manipulering.

DirtyClone sårbarhet i Linux gir lokal root tilgang via klonede nettverkspakker

En ny lokal privilegieeskaleringssårbarhet i Linux kjernen, kalt DirtyClone, gjør det mulig for uprivilegerte lokale brukere å oppnå root tilgang ved å manipulere klonede nettverkspakker gjennom XFRM/IPsec subsystemet. Sårbarheten påvirker funksjonen __pskb_copy_fclone(), som mister sikkerhetsflagget SKBFL_SHARED_FRAG under pakkekloning, noe som fører til feil håndtering av sidebufferminne (page cache). Angrepet utnytter en kjede med vmsplice, splice, netfilter TEE og IPsec dekryptering for å overskrive den minnebaserte kopien av en privilegert binærfil uten å endre filen på disk eller etterlate spor i kjernelogger eller revisjonslogger. Berørte systemer omfatter blant annet Debian og Fedora med aktiverte uprivilegerte navnerom som standard, mens Ubuntu 24.04+ har delvis begrensning via AppArmor. Feilen er rettet i Linux v7.1-rc5 og gjennom tilbakeporterte oppdateringer til vedlikeholdte kjerner.

Anbefaling:

Oppdater Linux kjernen til v7.1-rc5 eller installer distribusjonens tilbakeporterte oppdatering for CVE-2026-43503. Dersom oppdatering ikke er mulig umiddelbart, begrens uprivilegerte navnerom, svartelist modulene esp4, esp6 og rxrpc dersom IPsec ikke brukes, og tøm sidebufferen etter at tiltakene er innført.

Amazon Q sårbarhet ga kodekjøring og tilgang til skymiljøer

En sårbarhet med høy alvorlighetsgrad i Amazon Q Developer utvidelsen gjorde det mulig å kjøre vilkårlig kode og hente ut sky-brukerdetaljer når en utvikler åpnet et kompromittert kodearkiv. Feilen skyldtes at Amazon Q automatisk lastet MCP konfigurasjoner fra .amazonq/mcp.json uten brukerens samtykke eller kontroll av om arbeidsområdet var tillitsverdig, samtidig som opprettede prosesser arvet hele utviklerens miljøvariabler. Dette gjorde det mulig å hente ut blant annet AWS legitimasjon, API nøkler, CLI tokens og SSH agent tilkoblinger til en angriper-kontrollert server. Artikkelen beskriver også en egen sårbarhet der manglende validering av symbolske lenker muliggjorde traversering av katalog utenfor arbeidsområdet. Berørte produkter omfatter Amazon Q Developer for VS Code, JetBrains, Eclipse, Visual Studio og Language Servers for AWS under de oppgitte versjonene. Amazon har publisert sikkerhetsoppdateringer, og oppdaterte versjoner installeres automatisk for de fleste brukere.

Anbefaling:

Oppdater alle Amazon Q Developer-utvidelser til siste versjon, kontroller .amazonq/ kataloger i ukjente kodearkiver, og godkjenn bare MCP servere som er eksplisitt verifisert og tillitsverdige.

Friday, 26 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.26

Populær Chrome-adblocker kan misbrukes til skjult script-injeksjon. Ny fileless bakdør utnyttes i ransomware‑relaterte kampanjer.


Populær Chrome-adblocker kan misbrukes til skjult script-injeksjon

En populær Chrome-utvidelse,“Adblock for YouTube” med over 10 millioner installasjoner, inneholder funksjonalitet som kan misbrukes til å kjøre vilkårlig JavaScript på brukernes enheter. sikkerhetseksperter har avdekket at utvidelsen kan aktiveres via server-side konfigurasjon til å injisere kode på alle nettsteder, uten behov for oppdatering eller godkjenning fra Chrome Web Store.

Dette innebærer at utvidelsen i praksis kan lese innhold fra nettsider, stjele data og utføre handlinger på vegne av brukeren i påloggede sesjoner. Selv om det per nå ikke finnes bevis for at denne kapasiteten er brukt til ondsinnet aktivitet, representerer selve muligheten en betydelig risiko. Utvidelsen har historisk hatt koblinger til andre adblock-tillegg som senere er fjernet fra Chrome Web Store etter å ha blitt klassifisert som skadevare. Samtidig viser analysen at mekanismer for fjernstyrt script injection har eksistert siden februar 2025.

Anbefaling:

Brukere bør vurdere å fjerne eller erstatte utvidelsen med mer pålitelige alternativer, og generelt begrense antall nettleserutvidelser med omfattende tillatelser.

Ny fileless bakdør utnyttes i ransomware‑relaterte kampanjer

En ny og avansert bakdør kalt Mistic brukes i pågående angrep mot organisasjoner innen blant annet forsikring, utdanning, IT og konsulenttjenester. Angrepene knyttes til en initial access broker kjent som KongTuke, som opererer med økonomisk motiv og ofte selger tilgang videre til andre aktører, inkludert ransomware‑grupper.

Mistic leveres ofte sammen med ModeloRAT via ulike ClickFix‑kampanjer, der brukere lures til å kjøre kommandoer manuelt, for eksempel under påskudd av en sikkerhetsskanning eller via ondsinnede nettleserutvidelser. Når den først er installert, kjører bakdøren hovedsakelig i minnet (fileless), og bruker blant annet DLL side‑loading via legitime Microsoft‑verktøy for å unngå deteksjon.

Bakdøren gir angripere omfattende kontroll over systemet, inkludert filoperasjoner, kjøring av kode fra C2, og dynamisk utvidelse via Beacon Object Files. Den har også en kill switch, som kan slette spor og avslutte seg selv. Siden den ikke lagrer filer på disk, er Mistic godt egnet for å gi skjult og langvarig tilgang

Anbefaling:

Vær særlig oppmerksom på sosial manipulering som får brukere til å kjøre kommandoer manuelt. Overvåk mistenkelig bruk av legitime verktøy, særlig side‑loading og uvanlig prosesskjøring i minnet. Segmentering av nettverk og streng tilgangskontroll kan begrense skade ved kompromittering.

Thursday, 25 June 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.06.25

Cisco Catalyst SD-WAN-nulldagssårbarhet gir root-tilgang gjennom kommandoinjeksjon. Ny Mistic-bakdør knyttet til KongTuke i ClickFix og ModeloRAT kampanjer og gir skjult tilgang til bedriftsnettverk.


Cisco Catalyst SD-WAN-nulldagssårbarhet gir root-tilgang gjennom kommandoinjeksjon

En aktivt utnyttet nulldagssårbarhet i Cisco Catalyst SD-WAN Manager gjør det mulig å kjøre vilkårlige kommandoer som root på berørte systemer. Sårbarheten finnes i kommandolinjegrensesnittet (CLI), der en bruker med netadmin-rettigheter kan laste opp en spesiallaget fil som utløser kommandoinjeksjon. Feilen påvirker Cisco Catalyst SD-WAN Manager og gir full root-tilgang til systemet ved vellykket utnyttelse. Cisco bekreftet at sårbarheten ble utnyttet i faktiske angrep på tidspunktet for publisering, og det var da ikke tilgjengelig noen sikkerhetsoppdatering for å rette feilen. Cisco publiserte indikatorer på kompromittering (IOC-er) og anbefalte gjennomgang av logger for å identifisere mistenkelig aktivitet.

Anbefaling:

Følg Ciscos IOC-veiledning og gjennomgå SD-WAN Manager-logger for tegn på uautorisert root-aktivitet og mistenkelige filopplastinger.

Sårbarheter:

Ny Mistic-bakdør knyttet til KongTuke i ClickFix og ModeloRAT kampanjer og gir skjult tilgang til bedriftsnettverk

Mistic er en ny bakdør som har blitt brukt i økonomisk motiverte angrep siden april 2026 mot organisasjoner innen forsikring, utdanning, IT og profesjonelle tjenester. Skadevaren er knyttet til KongTuke, også kjent som Woodgnat, en aktør som spesialiserer seg på å skaffe og videreselge tilgang til kompromitterte bedriftsnettverk. Mistic ble observert distribuert sammen med ModeloRAT i minst én hendelse, noe som styrker koblingen til KongTuke. Bakdøren lastes inn ved DLL side-loading gjennom den legitime prosessen MpExtMs.exe og benytter komponenter som etterligner Microsoft-sikkerhetsprogramvare. Den kan kjøre payload direkte i minnet uten å skrive filer til disk, utføre filoperasjoner, kommunisere med kontrollservere og slette seg selv for å redusere spor etter kompromittering. Funnene kobler Mistic til miljøer der tilgang senere kan brukes av løsepengegrupper som Qilin, Interlock, Rhysida, Akira, 8Base og Black Basta.

Anbefaling:

Overvåk DLL side-loading via MpExtMs.exe og aktivitet som innebærer minnebasert kjøring av nyttelast uten filer på disk.

 
>