Mastodawn

De enklaste bristerna är ibland de mest intressanta: https://kryptera.se/allvarlig-sarbarhet-i-gnu-inetutils-telnet-daemon-telnetd/

Allvarlig sårbarhet i GNU InetUtils telnet daemon (telnetd) • Cybersäkerhet och IT-säkerhet

En intressant sårbarhet har uppdagats i InetUtils telnet daemon (telnetd). Sårbarheten, som har beteckningen CVE-2026-24061, har ett allvarlighetsgrad på hela 9.8 av 10,0 enligt CVSS-poängsystemet. Den påverkar alla versioner av GNU InetUtils från version 1.9.3 upp till och med version 2.7. Buggen introducerades för ungefär 11 år sedan. Telnetd i GNU Inetutils upp till version 2.7 […]

Cybersäkerhet och IT-säkerhet

Jonas Lejon Jan 22

När sårbarheter blir hårdvaluta - Analys av exploit-priser för olika plattformar

https://kryptera.se/nar-sarbarheter-blir-hardvaluta-analys-av-exploit-priser-for-olika-plattformar/

När sårbarheter blir hårdvaluta - Analys av exploit-priser för olika plattformar • Cybersäkerhet och IT-säkerhet

En säkerhetsbugg i en mjukvara kan idag vara värd mer än en lyxvilla. Priserna på så kallade exploits, verktyg för att utnyttja okända sårbarheter i datorer och mobiler, har skjutit i höjden på senare tid. Nyligen utlovade ett säkerhetsföretag upp till 20 miljoner dollar för en enskild mobiltelefonsårbarhet som kan utnyttjas via ett SMS. Dessa […]

Cybersäkerhet och IT-säkerhet

Jonas Lejon Oct 20, 2025

New tool released! An CT-monitor written in Python, mostly vibe-coded. Tested with over one month of uptime!

Features:

🚀 Multi-threaded Processing: Concurrent monitoring of multiple CT logs
🎯 Pattern Matching: Regex filtering for targeted domain discovery
🤫 Quiet Mode: Clean JSON output perfect for automation
🔍 Verbose Mode: Detailed certificate processing information
📊 Real-time Statistics: Progress tracking and success rates
⚡ Adaptive Rate Limiting: Per-server adaptive rate control with circuit breaker pattern
🔄 Follow Mode: Continuous monitoring for new certificates
🌐 Global Coverage: Monitors all known CT logs or specific targets
🔍 DNS Resolution: Resolve discovered domains to IP addresses with caching
🌍 Public DNS Round-Robin: Distribute queries across 6 major DNS providers
💾 Elasticsearch Storage: Direct output to Elasticsearch with time-based indices and automatic retry

Jonas Lejon Sep 8, 2025

Gästinlägg av Oskar Edbro på Kryptera.se! Inlägget handlar om en ny CVE-tagg. Läs mer här:

https://kryptera.se/mindre-brus-i-cve-flodet-saas-far-egen-tagg/

Jonas Lejon Sep 4, 2025

Den populära nätverksskannern/portscannern Nmap finns nu ute i version 7.98. Läs mer här: https://penetrationstest.se/nmap-har-slappt-version-7-98/

Nmap har släppt version 7.98 • Penetrationstest

Den populära nätverksskannern Nmap har släppt version 7.98. Denna uppdatering innehåller flera viktiga säkerhetsåtgärder, uppdateringar av bibliotek samt buggrättningar som förbättrar både stabilitet och prestanda.…

Penetrationstest

Jonas Lejon Sep 2, 2025

En ny zero-day i CrushFTP (CVE-2025-54309) har utnyttjats aktivt under juli. Minst 30 000 instanser är exponerade, och en exploit las ut till försäljning samma dag som sårbarheten hamnade på CISA:s KEV-lista. Läs mer om vilka versioner som är drabbade och rekommenderade åtgärder i inlägget: https://kryptera.se/sabarhet-i-crushftp-utnyttjas-aktivt/

Jonas Lejon Aug 21, 2025

Hashcat 7.0.0 är här! En enorm uppdatering efter två år och 900 000 kodändringar. Läs mer på bloggen: https://kryptera.se/flertalet-nya-hashcat-releaser/

Jonas Lejon Aug 19, 2025

Ny brist i WinRAR utnyttjas av minst två olika hackergrupper. Läs mer på bloggen:

https://kryptera.se/ny-brist-i-winrar-utnyttjas-av-minst-tva-hotaktorer/

#Cybersecurity #InfoSec #Security #Vulnerability #ZeroDay #PatchNow #WinRAR #CVE20258088 #PathTraversal #ThreatIntel #IncidentResponse #RomCom #PaperWerewolf #PhishingAlert