Trusselsaktører udnytter sårbarheder i netværksenheder fra tre af de mest udbredte leverandører – Cisco, Fortinet og Palo Alto Networks – i en tilsyneladende koordineret kampagne. Det viser nye analyser fra GreyNoise, som har identificeret fælles infrastruktur bag angrebene.

Det skriver Security Week og Bleeping Computer.

Det er ikke kun Lapsus$, der tilsyneladende har trukket sig tilbage fra ransomwarebranchen. I et opslag på det kriminelle forum Breachforums har 15 kendte ransomware-grupper, herunder Scattered Spider, ShinyHunters og altså også Lapsus$, meddelt, at de lukker deres forehavender. Ifølge Infosecurity Magazine hævder grupperne, at deres mål har været at afsløre svagheder i digital infrastruktur – ikke at berige sig gennem afpresning.

Det, der for få år siden blev betragtet som en akademisk fremtidsvision, er nu virkelighed: AI-drevne værktøjer kan automatisere komplekse cyberangreb i realtid. Det nyeste eksempel er Hexstrike-AI, et offensivt framework oprindeligt udviklet til red team-simulationer, men som nu er blevet overtaget af trusselsaktører og anvendt til at udnytte kritiske Citrix-sårbarheder kort tid efter offentliggørelse.

Det skriver Cyber Security News på baggrund af en rapport fra Checkpoint. 

En ny analyse fra det spanske cybersikkerhedsfirma S2 Grupo afslører, at den russiske trusselsaktør APT28 har udviklet en ny type malware, der udnytter Microsoft Outlook som angrebsflade. Malwaren, kaldet NotDoor, gemmer sig i makroer og aktiveres, når Outlook startes eller modtager bestemte e-mails.

Det skriver Info Security Magazine.

I en artikel publiceret den 27. august 2025 af JP Castellanos i Campus Technology, som et amerikansk fagmedie med fokus på teknologi og cybersikkerhed i uddannelsessektoren, fremhæves cyberaktivisme som en voksende og strategisk trussel mod universiteter og forskningsinstitutioner. 

Campus Technology er et medie, der siden 1990’erne har fungeret som en central kilde til analyser, nyheder og best practices for IT-ledere og sikkerhedsansvarlige i den højere uddannelsessektor i USA.

Et israelsk forskningsprojekt har vist, hvordan store sprogmodeller kan generere proof-of-concept exploits på under 15 minutter. Det udfordrer eksisterende patchrutiner og kræver nytænkning.

Sådan fremgår det af en artikel i Dark Reading, som dermed sætter spot på det, vi har talt om og frygtet længe. Nemlig fra CVE til exploit på minutter – ikke måneder.

I en ny international sikkerhedsadvarsel fra bl.a. amerikanske NSA og Storbritanniens NCSC beskrives det, hvordan tre kinesiske virksomheder – Sichuan Juxinhe, Beijing Huanyu Tianqiong og Sichuan Zhixin Ruijie – har leveret ressourcer og teknologisk støtte til en langvarig cyberkampagne, der har ramt over 600 organisationer i 80 lande. 

Det skriver bl.a. Hackread og en række andre medier.

En ny rapport fra sikkerhedsfirmaet eSentire dokumenterer en markant stigning i angreb, hvor kompromittering af brugerkonti er det primære mål. Ifølge rapporten udgjorde identitetsbaserede angreb 59 % af alle hændelser undersøgt i første kvartal af 2025 – en stigning på 156 % sammenlignet med året før.

Det skriver The Register.

Stigningen tilskrives især to faktorer: udbredelsen af Phishing-as-a-Service (PhaaS)-platforme og infostealer-malware på det kriminelle marked.

En ny analyse fra sikkerhedsfirmaet ReliaQuest viser, at ransomwaregrupper i stigende grad kombinerer automatiseret rekognoscering med målrettet udnyttelse af kendte sårbarheder for at få adgang til sårbare systemer. Tendensen har ført til markante stigninger i antallet af kompromitteringer i 2. kvartal 2025.

Det skriver Infosecurity Magazine.

Den iransk-associerede ransomware-aktør Pay2Key.I2P har i løbet af foråret 2025 intensiveret sine aktiviteter og ændret incitamentsstrukturen for sine samarbejdspartnere, de såkaldte affiliates. Gruppen opererer i et klassisk ransomware-as-a-service (RaaS)-setup og tilbyder nu op til 80 % af løsesummerne til partnere, der målretter angreb mod udvalgte geopolitiske modstandere. Det markerer en strategisk drejning, hvor økonomisk kriminalitet kobles tættere til statslige interesser.