Kritisk sårbarhet i Langflow tillater ekstern kodeeksekvering. Nytt sikkerhetsverktøy fra AWS medførte alvorlig sikkerhetsrisiko. Nulldagssårbarhet i Windows Deployment Services muliggjør systemkrasj. Darcula (PhaaS) stjal 884 000 kredittkort gjennom 13 millioner klikk.
Kritisk sårbarhet i Langflow tillater ekstern kodeeksekvering
En kritisk sårbarhet i Langflow (CVE-2025-3248) lar uvedkommende eksekvere vilkårlig kode uten autentisering. Sårbarheten skyldes bruk av Python-funksjonen exec() på innsendt kode uten tilstrekkelig autentisering eller isolasjon, noe som gjør det mulig for angripere å ta full kontroll over serveren. Sårbarheten er lett å utnytte og har blitt aktivt misbrukt, ifølge CISA. Feilen er rettet i versjon 1.3.0, og organisasjoner oppfordres til å oppdatere umiddelbart.
Nytt sikkerhetsverktøy fra AWS medførte alvorlig sikkerhetsrisiko
AWS lanserte verktøyet Account Assessment for AWS Organizations for å forbedre sikkerhetsinnsikt, men introduserte med seg en alvorlig sårbarhet. Offisiell dokumentasjon anbefaler å installere verktøyets "hub"-rolle i mindre sikre kontoer, noe som åpnet for privilegie-eskalering til høysensitive miljøer som produksjon og administrasjonskontoer. Feilen ble oppdaget av sikkerhetsforskere og rapportert til AWS, som deretter oppdaterte veiledningen for å redusere risiko. Hendelsen viser hvor lett tillitsmekanismer i skyinfrastruktur kan feiltolkes – selv av leverandøren selv.
Nulldagssårbarhet i Windows Deployment Services muliggjør systemkrasj
En nylig oppdaget sårbarhet i Microsofts Windows Deployment Services (WDS) gjør det mulig for angripere å krasje servere eksternt uten brukerinteraksjon. Feilen, som utnytter en svakhet i UDP-basert TFTP-tjeneste på port 69, tillater enkle angrep ved å sende forfalskede UDP-pakker. Angripere kan overbelaste systemminnet ved å utløse ubegrensede sesjoner, noe som kan lamme bedriftens OS-distribusjonssystemer. Sårbarheten kan utnyttes med minimal teknisk kunnskap, og det er ingen kjent løsning fra Microsoft, noe som gjør det til en stor trussel for organisasjoner som bruker WDS.
Darcula (PhaaS) stjal 884 000 kredittkort gjennom 13 millioner klikk
En avansert Phishing-as-a-Service-plattform kalt Darcula har stått bak en av de største kjente digitale korttyveriene, med 884 000 kredittkort stjålet gjennom over 13 millioner klikk globalt. Plattformen tilbyr realistiske nettsidekopier og omgår tofaktorautentisering via sanntidskapring. Angrepet, som startet i slutten av 2024, rammet brukere i 32 land – spesielt i Nord-Amerika og Europa – og anslås å ha forårsaket økonomiske tap på over 150 millioner dollar. Bakmennene benyttet en modulær arkitektur og flerstegs-infeksjon via e-post, SMS og sosiale medier. Sikkerhetsanalytikere advarer om trusselens kompleksitet og oppfordrer til skjerpet phishing-deteksjon og økt bevissthet hos brukere.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.