Nye OpenSSH-sårbarheter muliggjør Man-in-the-Middle og DoS-angrep – Oppdater nå!. CISA advarer om kritiske sårbarheter i industrielle kontrollsystemer. Microsoft lanserer GPT-4o Copilot: Raskere og mer presis kodefullføring. Russland strammer grepet om cyberkriminalitet med nye straffetiltak. Google tetter kritiske Chrome-sårbarheter som muliggjør systemangrep. Falske Signal, Line og Gmail-apper sprer skadelig programvare.
Nye OpenSSH-sårbarheter muliggjør Man-in-the-Middle og DoS-angrep – Oppdater nå!
To sikkerhetssårbarheter har blitt oppdaget i OpenSSH som kan føre til Man-in-the-Middle (MitM) og Denial-of-Service (DoS) angrep under visse betingelser. CVE-2025-26465 påvirker OpenSSH-klienter fra versjon 6.8p1 til 9.9p1 med VerifyHostKeyDNS aktivert, og tillater en angriper å utgi seg for å være en legitim server. CVE-2025-26466 påvirker både klienter og servere fra versjon 9.5p1 til 9.9p1, og kan føre til økt minne- og CPU-bruk, noe som resulterer i DoS-angrep. Begge sårbarhetene er adressert i OpenSSH versjon 9.9p2, utgitt 18. februar 2025.
Oppdater OpenSSH til versjon 9.9p2 eller nyere for å beskytte systemet mot disse sårbarhetene. Spesielt bør VerifyHostKeyDNS-alternativet deaktiveres hvis det ikke er nødvendig, da det er deaktivert som standard, men kan ha vært aktivert på enkelte systemer, som FreeBSD, i tidligere perioder.
CISA advarer om kritiske sårbarheter i industrielle kontrollsystemer
CISA har utgitt to sikkerhetsvarsler for alvorlige sårbarheter i Delta Electronics CNCSoft-G2 og Rockwell Automation GuardLogix-kontrollere, som kan føre til fjernkjøring av kode og driftsavbrudd.
Delta Electronics-feilene (CVE-2024-39880 til CVE-2024-39883) skyldes minnekorruptjon i DPAX-filbehandling og krever oppdatering til v2.1.0.10. Rockwell Automation-feilen (CVE-2025-24478) kan føre til DoS-angrep og krever oppdatering av firmware.
CISA anbefaler umiddelbar oppdatering, nettverkssegmentering og økt sikkerhet for fjernaksess. Industrien må handle raskt for å beskytte kritisk infrastruktur mot cybertrusler.
Microsoft lanserer GPT-4o Copilot: Raskere og mer presis kodefullføring
Microsoft har lansert GPT-4o Copilot for VS Code, et avansert kodefullføringsverktøy trent på 275 000 åpne repositorier i over 30 språk, inkludert Python, JavaScript og C++.
Modellen har utvidet kontekstvindu (16K tokens) og lavere latens (<200ms), noe som gir mer presise og raske forslag. Bedriftsbrukere kan aktivere den via GitHub-innstillinger, mens gratisbrukere får 2 000 fullføringer per måned.
JetBrains-støtte kommer i Q3 2024, med raskere forslag enn i VS Code. GPT-4o Copilot markerer et stort fremskritt i AI-drevet programvareutvikling.
Russland strammer grepet om cyberkriminalitet med nye straffetiltak
Den russiske regjeringen har foreslått omfattende lovendringer for å bekjempe cyberkriminalitet, inkludert strengere fengselsstraffer, beslagleggelse av digitale eiendeler og offentlige rettssaker for høyprofilerte hackere.
Strafferammen for hacking økes til 5–15 år, mens storstilt cyberbedrageri kan gi opptil 12 år. Banker må fryse mistenkelige kontoer innen 24 timer, og dømte hackere utestenges fra IT- og finanssektoren i 10 år.
FSB får utvidede overvåkningsfullmakter, og Russland lover tettere samarbeid med Interpol om utlevering av hackere. Utfallet vil vise om tiltakene styrker sikkerheten eller øker internasjonale spenninger.
Google tetter kritiske Chrome-sårbarheter som muliggjør systemangrep
Google har raskt utgitt sikkerhetsoppdateringer for to alvorlige buffer overflow-sårbarheter i Chrome (CVE-2025-0999 og CVE-2025-1426), som kan gi angripere mulighet til å kjøre vilkårlig kode og ta kontroll over systemer.
Sårbarhetene rammer V8 JavaScript-motoren og GPU-komponenten og er rettet i Chrome 133.0.6943.126/.127. Google oppfordrer alle brukere til å oppdatere umiddelbart via Innstillinger > Hjelp > Om Google Chrome.
Selv om ingen aktive angrep er bekreftet, understrekes risikoen av tidligere Chrome zero-days. Administratorer bør prioritere oppdateringer for å forhindre potensielle utnyttelser.
Falske Signal, Line og Gmail-apper sprer skadelig programvare
En avansert cyberkampanje retter seg mot kinesisktalende brukere ved å distribuere falske versjoner av Signal, Line og Gmail via villedende nedlastingssider.
Malwaren deaktiverer Windows Defender, eksfiltrerer data og kommuniserer med C2-servere på Alibaba-infrastruktur. Brukere lures via manipulert nettsøk til å laste ned infiserte ZIP-filer som inneholder ondsinnede Windows-eksekverbare filer.
CISA anbefaler å unngå ukjente nedlastningskilder og overvåke systemendringer. Angrepet viser hvordan sertifiserte nettsteder og sofistikert teknikk brukes for å unngå oppdagelse.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.