Nyhetsbrev: Daglig nyhetsbrev fra Telenor Cyberdefence

Wednesday, 4 February 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.02.04

Hackere utnytter kritisk React Native Metro sårbarhet for å bryte seg inn i utviklersystemer. APT28 utnytter ny Microsoft Office sårbarhet .

Hackere utnytter kritisk React Native Metro sårbarhet for å bryte seg inn i utviklersystemer

Hackere utnytter aktivt en kritisk sårbarhet i Metro serveren som brukes i React Native utviklingsmiljøer. Feilen "CVE-2025-11953" gjør at en angriper uten autentisering kan sende spesiallagde POST forespørsler til en /open-url endepunkt og dermed kjøre vilkårlige operativsystemkommandoer på både Windows og Linux/macOS maskiner. Angrepet har blitt observert fra desember 2025 til januar 2026 der skadelig kode leveres og kjøres, blant annet ved å deaktivere sikkerhetsbeskyttelse og installere ytterligere skadevare. Sårbarheten påvirker @react-native-community/cli-server-api versjoner 4.8.0 til 20.0.0-alpha.2 og er fikset i versjon 20.0.0 og senere. Ca. 3 500 Metro servere er fortsatt eksponert på internett, og aktive utnyttelser rapporteres i flere kampanjer.

Anbefaling:

Oppdater til sikker versjon (Metro 20.0.0 eller nyere), sikre utviklingsmiljøer mot internett eksponering, overvåk trafikk for uvanlige forespørsler og behandle utviklingsservere med samme sikkerhetskontroller som produksjonssystemer.

Sårbarheter:

CVE-2025-11953

Referanser:

https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-react-native-metro-bug-to-breach-dev-systems/

APT28 utnytter ny Microsoft Office sårbarhet

Russisk tilknyttede APT28 utnyttet sårbarheten kun tre dager etter offentliggjøring. Kampanjen «Operation Neusploit» retter seg mot Ukraina, Slovakia og Romania via ondartede RTF filer med lokaliserte lokkemidler.

Angrepet leverer enten MiniDoor som stjeler e-post fra Outlook eller PixyNetLoader, som etablerer persistens via COM kapring og dropper Covenant Grunt implantatet. CERT-UA rapporterer over 60 ukrainske myndighetsmål.

Anbefaling:

Patch CVE-2026-21509 umiddelbart. Blokker WebDAV tilkoblinger til ukjente eksterne ressurser. Overvåk for COM kapring og mistenkelig DLL aktivitet fra explorer.exe

Sårbarheter:

CVE-2026-21509

Referanser:

https://thehackernews.com/2026/02/apt28-uses-microsoft-office-cve-2026.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om SOC-tjenesten til Telenor Cyberdefence

Telenor Cyberdefence-bloggen gir innsikt i trusselbildet og deler teknisk informasjon som kan være nyttig for sikkerhetsmiljøet. Vårt Security Operations Center overvåker og beskytter kunders nettverk og datautstyr 24/7-365, og våre eksperter analyserer kontinuerlig uønsket aktivitet på internett. Gjennom denne bloggen ønsker vi å dele vår kunnskap og bidra til en tryggere digital hverdag. Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenorcyberdefence.com/contact/

Wednesday, 4 February 2026

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.02.04

Hackere utnytter kritisk React Native Metro sårbarhet for å bryte seg inn i utviklersystemer

APT28 utnytter ny Microsoft Office sårbarhet

No comments:

Post a Comment

Om SOC-tjenesten til Telenor Cyberdefence

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig nyhetsbrev fra Telenor Cyberdefence - 2026.01.12

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.03.28

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.06.18

Report Abuse