Nyhetsbrev: Daglig nyhetsbrev fra Telenor Cyberdefence

Monday, 1 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.01

GitLab patcher flere sårbarheter som muliggjør autentiseringsomgåelse og DoS angrep. Nordkoreanske hackere utnytter npm, GitHub og Vercel til å levere OtterCookie skadevare.

GitLab patcher flere sårbarheter som muliggjør autentiseringsomgåelse og DoS angrep

GitLab har den 26. november 2025 gitt ut nye versjoner (18.6.1, 18.5.3 og 18.4.5 for både CE og EE) som patcher flere alvorlige sårbarheter. Oppdateringene løser feil som kunne la angripere omgå autentisering (login bypass), stjele påloggingsinformasjon, eller utløse server overbelastning (DoS).

Anbefaling:

Oppdater alle egne (self-managed) GitLab instanser umiddelbart til versjon 18.6.1, 18.5.3 eller 18.4.5.

Sårbarheter:

CVE-2025-11340 CVE-2025-10004 CVE-2025-9825 CVE-2025-2934 '

Referanser:

https://cybersecuritynews.com/gitlab-patches-vulnerabilities/

Nordkoreanske hackere utnytter npm, GitHub og Vercel til å levere OtterCookie skadevare

Ifølge analysen bak Contagious Interview kampanjen har statssponsede nordkoreanske hackere siden 10. oktober 2025 publisert minst 197 ondsinnede npm pakker med over 31 000 nedlastinger som distribuerer malware kjent som OtterCookie. Angrepene bruker typosquatting (dvs. pakker med navn som ligner populære biblioteker), og ondsinnet kode installerere via “postinstall” skript som automatisk henter og kjører payload fra kompromitterte servere. Når installasjonen skjer, kan malware stjele sensitiv informasjon, som data fra systemer, cryptocurrency lommebøker, nettleserprofiler og filer, opprette bakdører, og gi angriperne permanent tilgang på tvers av plattformer (Windows, macOS, Linux)

Anbefaling:

Gjennomfør umiddelbar gjennomgang av alle npm avhengigheter spesielt pakker med uvanlige/nylige navn eller som ikke er kjente biblioteker. Unngå å bruke pakker uten klar kilde, og unngå “typosquatted” eller tvilsomme biblioteknavn. Implementer strengere kontroll i bygge- og deploy pipeline: bruk “allow-list” (bare kjente/validerte pakker), og analyser “postinstall” skript for uventet nettverkstrafikk eller ekstern kode henting.

Referanser:

https://cybersecuritynews.com/north-korean-hackers-exploiting-npm/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om SOC-tjenesten til Telenor Cyberdefence

Telenor Cyberdefence-bloggen gir innsikt i trusselbildet og deler teknisk informasjon som kan være nyttig for sikkerhetsmiljøet. Vårt Security Operations Center overvåker og beskytter kunders nettverk og datautstyr 24/7-365, og våre eksperter analyserer kontinuerlig uønsket aktivitet på internett. Gjennom denne bloggen ønsker vi å dele vår kunnskap og bidra til en tryggere digital hverdag. Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenorcyberdefence.com/contact/

Monday, 1 December 2025

Daglig nyhetsbrev fra Telenor Cyberdefence - 2025.12.01

GitLab patcher flere sårbarheter som muliggjør autentiseringsomgåelse og DoS angrep

Nordkoreanske hackere utnytter npm, GitHub og Vercel til å levere OtterCookie skadevare

No comments:

Post a Comment

Om SOC-tjenesten til Telenor Cyberdefence

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.03.28

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.06.18

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.04.16

Report Abuse