Sagen om det omfattende cyberangreb mod brugere af Oracle E-Business Suite (EBS) udvikler sig hastigt og vokser dag for dag. Ifølge en opdatering fra SecurityWeek den 13. november 2025 er Storbritanniens National Health Service (NHS) nu blandt de seneste ofre, som er blevet navngivet af Cl0p-ransomwaregruppen på deres leak-site.

Sagen handler om hvordan trusselsaktører har udnyttet sårbarheder i EBS til at kompromittere organisationer og stjæle følsomme data. Med det seneste udvikling står det klart, at kampagnen har et langt større omfang end først antaget.

En ny og meget alvorlig sårbarhed i DNS-systemet – den teknologi der oversætter webadresser til IP-adresser – er blevet opdaget. Faktisk blev den fundet tilbage i oktober, men nu er der udviklet en POC, hvilket gør det mere aktuelt end nogensinde at håndtere den. 

Den påvirker BIND 9, som er en af de mest udbredte DNS-servere i verden, også i universitets- og forskningsmiljøer.

Årets mest omtalt hack har nu fået navne på. 

Ifølge SecurityWeek har den notoriske Cl0p-ransomwaregruppe offentliggjort en liste med 29 organisationer, der angiveligt er blevet kompromitteret i den målrettede kampagne, der begyndte i slutningen af september og fortsatte langt ind i oktober og måske stadig er i gangværende.

Et nyt sikkerhedsproblem i det udbredte installationsværktøj Advanced Installer kan potentielt udnyttes til angreb i samme skala som SolarWinds-hændelsen. Værktøjet anvendes af nogle af verdens største softwarevirksomheder – og antageligvis også forsknings- og uddannelsesmiljøer.

I det, der af FN selv kaldes for en historisk begivenhed i Hanoi har 65 lande underskrevet FN’s første globale traktat mod cyberkriminalitet. Konventionen, der blev vedtaget af Generalforsamlingen i december 2024 efter fem års forhandlinger, markerer et afgørende skridt mod en mere sikker digital fremtid.

Det skriver FN i en pressemeddelelse, der blev publiceret den 25. oktober og siden refereret fra i en række medier og nyhedsbureauer.

Så kom beskeden, som mange inden for sikkerhedsmiljøet har forventet: At sårbarheden i Oracle EBS nu er under udnyttelse. 

Det er den amerikanske cybersikkerhedsmyndighed CISA, der har bekræftet, at EUVD-2025-33878 / CVE-2025-61884, en alvorlig SSRF-sårbarhed i Oracle E-Business Suite, udnyttes aktivt i angreb. Sårbarheden er derfor blevet tilføjet til CISA’s Known Exploited Vulnerabilities (KEV)-katalog, og amerikanske myndigheder er pålagt at patche den senest 10. november 2025.

Sikkerhedsvirksomheden F5, kendt for sine BIG-IP løsninger til applikationslevering og netværkssikkerhed, har bekræftet at der har fundet et cyberangreb sted, hvor statsstøttede trusselsaktører angiveligt har haft vedvarende adgang til interne systemer og stjålet følsomme data, herunder kildekode og information om ikke-offentliggjorte sårbarheder.

Det skriver Security Week.

Vi har hørt det mange gange i de sidste måneder: At AI revolutionerer cybersikkerhed både på angrebs- og forsvarssiden. At autonome AI-agenter er begyndt at udføre hele cyberangreb uden menneskelig indblanding. At AI kan identificere sårbarheder, udføre netværksrekognoscering, eskalere privilegier og endda formulere afpresningsmails – alt sammen i realtid og i stor skala. 

Man kan blive ved, og som redaktør kan man dårligt finde på flere overskrifter om AI og cybersikkerhed uden at gentage sig selv.

Apple har annonceret en markant udvidelse af sit bug bounty-program, hvor den maksimale belønning for rapportering af 0-klik remote code execution (RCE)-sårbarheder nu er forhøjet til 2 millioner dollar. Med bonusordninger kan beløbet overstige 5 millioner dollar, hvilket gør det til det mest lukrative bounty-program i branchen.

Det skriver Bleeping Computer.

Nu er der nyt om den notoriske kriminalitetsgruppe Scattered Lapsus$ Hunters, som vi har skrevet om ved flere lejligheder her i efteråret. Den nyligt opståede gruppe Crimson Collective, som står bag kompromitteringen af Red Hat Consultings GitLab-instans, har tilsluttet sig alliancen. Det markerer en ny fase i gruppens udvikling, hvor tidligere uafhængige aktører nu samles under ét navn.