ClickFix‑angreb har på kort tid udviklet sig fra simple social‑engineering‑tricks til komplekse flertrinsangreb. I en ny kampagne observeret af Microsoft misbruger trusselsaktører nu DNS som kommunikationskanal for at levere anden‑fase‑payloads — og det er første gang, DNS ses anvendt i ClickFix‑angreb. Det skriver Bleeping Computer.

Et nyt europæisk initiativ forsøger nu at rokke markant ved den måde, verden identificerer og deler oplysninger om sårbarheder på. Global Cybersecurity Vulnerability Enumeration (GCVE) er lanceret som et åbent, decentraliseret alternativ til det amerikansk forankrede CVE‑system, og modtagelsen i sikkerhedsmiljøet er tydeligt positiv.

Det skriver Infosecurity Magazine.

En ny trussel har meldt sin ankomst i cybersikkerhedslandskabet: SolyxImmortal, som er en Python-baseret informationsteeler, der udnytter legitime API’er og tredjepartsbiblioteker til at høste og eksfiltrere data. Ifølge en analyse fra Cyfirma er malwaren designet til vedvarende overvågning og datatyveri – og den gør det med en bemærkelsesværdig grad af stealth.

Det skriver Security Week baseret på en analyse fra sikkerhedsvirksomhedern Cyfirma.

De geopolitiske spændinger verden over fortsætter med at brede sig ud over it-landskabet. Nu har Kina beordret landets virksomheder til at stoppe brugen af cybersikkerhedssoftware fra mere end et dusin amerikanske og israelske leverandører med henvisning til nationale sikkerhedshensyn. Det oplyser tre kilder med indsigt i beslutningen til nyhedsbureaet Reuters, der har skrevet en nyhed om det.

De seneste data fra Vulnerability Lookup viser, at december 2025 var præget af en markant stigning i angreb mod webapplikationsinfrastruktur og vedvarende problemer med uopdaterede IoT-enheder. Rapporten bygger på observationer fra kilder som MISP, Exploit-DB, Shadowserver, GitHub og Metasploit.

Det skriver Vulnerability Lookup selv i sin decemberrapport. 

Sikkerhedsresearchere fra Checkpoint har opdaget det, der kaldes et hidtil uset malwareframework, der retter sig mod Linux-systemer. Frameworket, kaldet VoidLink, skal have en usædvanlig bred vifte af funktioner og er designet til at opretholde langvarig og skjult adgang til kompromitterede systemer – især dem, der kører i offentlige cloudmiljøer og containeriserede platforme.

Det skriver Arstechnica.

Den amerikanske cybersikkerhedsmyndighed CISA (Cybersecurity and Infrastructure Security Agency) har annonceret en annullering af 10 såkaldt ”Emergency Directives ”, der blev udstedt mellem 2019 og 2024. Ifølge CISA er alle nødvendige tiltag nu implementeret, eller også er de dækket af den mere permanente Binding Operational Directive (BOD) 22-01, som fokuserer på kendte, udnyttede sårbarheder.

Det skriver en række medier, herunder Bleeping Computer og Security Week med henvisning til en nyhed fra CISA.

Den russiske APT-gruppe Fancy Bear (APT28), som bl.a. kendt for sine cyberoperationer mod vestlige regeringer og institutioner i 2010’erne, har ændret taktik. Nye analyser viser, at gruppen nu satser på simpel credential harvesting frem for avancerede malware-kampagner – og det virker.

Det skriver Dark Reading på basis af en analyse fra Recorded Future.

En russisk-tilknyttet trusselsaktør, kendt som UAC-0184, er blevet set i målrettede angreb mod ukrainske militære og statslige organisationer. Ifølge en teknisk rapport fra 360 Threat Intelligence Center anvender gruppen nu Viber som leveringskanal for ondsindede ZIP-arkiver.

Det skriver The Hacker News.

Den Europæiske Rumorganisation (ESA) har bekræftet, at der er sket et sikkerhedsbrud på organisationens servere i december. I en kort udtalelse oplyser ESA, at hændelsen vedrører servere uden for det interne netværk, og at der er igangsat en analyse for at afdække omfanget.

Det skriver Infosecurity Magazine.