En ny AI-chatbot med navnet GhostGPT er blevet opdaget i cyberkriminelle miljøer, hvor den bruges til at generere ondsindet kode, phishing-angreb og svindel-e-mails.
Det skriver Dark Reading.
I modsætning til legitime AI-modeller har GhostGPT ingen sikkerhedsforanstaltninger, hvilket gør den til et kraftfuldt værktøj for hackere, fremgår det.
VMware har rettet en kritisk sårbarhed i deres Avi Load Balancer, også kendt som VMware NSX Advanced Load Balancer.
Softwareopdateringen adresserer en "SQL-injection"-sårbarhed, som vil kunne til at opnå databaseadgang til systemets underliggende data.
Det skriver Security Affairs og Security Week, baseret på en notifikation fra Broadcom.
Sårbarheden har id’et CVE-2025-22217 og en CVSS-score på 8,6.
De berørte systemer er
DeepSeek oplever registreringsproblemer efter et cyberangreb, samtidig med at researchere opdager sårbarheder i deres R1-model. Sådan hedder det i en artikel i Security Week, mens hypen omkring den nye AI-platform stadig er ved at finde sin form efter at verden blev bekendt med DeepSeek, ikke mindst fordi der blev oplevet massive aktiefald hos bl.a chipproducenten Nvidia mandag i denne uge.
Under World Economic Forum's (WEF) årsmøde i Davos her i januar blev behovet for et styrket internationalt samarbejde for at bekæmpe cyberkriminalitet fremhævet. Og deltagerne diskuterede strategier for at imødegå de stigende trusler fra sofistikerede cyberkriminelle netværk.
Det skriver Fortinet i en blog på Fortinets hjemmeside.
Apple har udgivet sikkerhedsopdateringer, der adresserer 2025's første 0-dags sårbarhed, der er aktivt udnyttet i angreb rettet mod iPhone-brugere med versioner af iOS før iOS 17.2.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id'et CVE-2025-24085 og vedrører eskalering af rettigheder, der påvirker Core Media-rammen. Apple Core Media frameworket understøtter multimedieopgaver som afspilning, optagelse og manipulation af lyd og video på iOS- og macOS-enheder.
Den populære kinesiske AI-platform DeepSeek, der mandag i denne uge var årsag til storm på aktiemarkedet, har annonceret, at den midlertidigt lukker for nye brugerregistreringer. Beslutningen kommer efter, at tjenesten har været mål for omfattende cyberangreb, som ifølge eksperter kan inkludere distribuerede denial-of-service (DDoS)-angreb eller forsøg på at kompromittere AI-modellens funktionalitet.
Det skriver The Hacker News.
Cisco har udgivet en softwareopdatering som adresserer en kritisk sårbarhed i Cisco Meeting Management.
Det skriver Infosecurity Magazine.
For REST API-brugere håndhæves autorisation ikke korrekt. En ondsindet aktør kan udnytte sårbarheden ved at sende API-anmodninger til et bestemt slutpunkt. En vellykket udnyttelse kan potentielt give mulighed for at få kontrol, med administrative rettigheder.
Sårbarheden har id’et CVE-2025-20156 og har fået en CVSS-score på 9,9.
SonicWall har udsendt en advarsel om om en sårbarhed i forbindelse med "pre-authentication deserialization" i SonicWall SMA1000 Appliance Management Console (AMC) og Central Management Console (CMC).
Sårbarheden er samtidig sat i CISAs katalog over kendte udnyttede sårbarheder.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2025-23006 og en CVSS-score på 9,8.
De berørte produkter er SMA100 appliance version 12.4.3-02804 (platform-hotfix) og tidligere versioner.
Et af verdens mest berømte museer, British Musem med bl.a. Parthenon-frisen og Rosettastenen på udstillingslisten blev i sidste uge, nærmere betegnet den 23. januar 2025, ramt af en alvorlig sikkerhedshændelse, da en tidligere it-konsulent, der for nylig var blevet afskediget trængte ind i museet og deaktiverede flere af dets it-systemer. Dette førte til det, der kaldes ”betydelige forstyrrelser”, herunder lukning af midlertidige udstillinger og begrænset adgang for besøgende.
Den 12. januar 2025 blev Eindhoven University of Technology (TU/e) i Holland udsat for et alvorligt cyberangreb, der tvang universitetet til at lukke sit netværk ned. Angrebet blev opdaget omkring kl. 21:00, da IT-personalet bemærkede mistænkelig aktivitet på serverne. Som en sikkerhedsforanstaltning blev hele netværket lukket ned i løbet af natten. Det fremgår af en nyhed på universitetets hjemmeside.