Perspektivet - Uke 24 - 2026
Fable kom og gikk
flyktig, dyktig, der den brant
solen tok den med
Cybersikkerhet
Marking Your Own Homework (Check Point Remote Access VPN IKEv1 Authentication Bypass CVE-2026-50751) - watchTowr Labs - Blog
watchTowr Labs har dokumentert CVE-2026-50751, en autentiseringsomgåelse i Check Points Remote Access VPN med CVSS-score 9.3. Sårbarheten ligger i hvordan IKEv1 håndterer sertifikatvalidering: en klient kan sende et spesielt Vendor ID-felt som setter et flagg gatewayen selv bruker for å avgjøre om signaturen skal kontrolleres.
Who Runs the Ransomware Group ‘The Gentlemen?’ - Krebs on security
Brian Krebs har gravd i identiteten til administratoren bak ransomware-gruppen The Gentlemen, som ifølge Check Point er den nest mest aktive ransomware-gruppen så langt i år, med over 332 publiserte offer siden oppstart i 2025. Gruppen lokker til seg erfarne affiliates med en uvanlig generøs fordeling på 90/10, mot bransjestandarden 80/20. Krebs sporer brukernavnene Hastalamuerte og Zeta88 gjennom en rekke kriminelle forum, e-postadresser og telefonnumre, og lander på Alexander Andreevich Yapaev, en 36-åring fra Izhevsk som ifølge LinkedIn jobber med B2B-markedsføring for et russisk lysarmaturfirma
Over 100 NPM, PyPI Packages Hit in New Shai-Hulud Supply Chain Attacks - SecurityWeek
Nye varianter av Shai-Hulud-ormen, kalt Miasma og Hades, har infisert over 100 pakker i NPM- og PyPI-økosystemene. Etter at TeamPCP publiserte ormens kildekode i mai, dukket de første klonene raskt opp, og fra 1. juni eksploderte angrepene, blant annet med 32 infiserte pakker i Red Hats Hybrid Cloud Console-økosystem.
Microsoft Hacked to Deliver Malware to Claude and Gemini Users - 404 Media
Microsoft har deaktivert over 70 av sine egne GitHub-repositorier, blant annet hele Azure Functions-organisasjonen og durabletask-familien, etter at en selvspredende Miasma-orm (samme variant av Shai-Hulud vi nevnte i forrige sak) kompromitterte dem 5. juni. Angriperne brukte tidligere stjålne maintainer-credentials til å pushe en ondsinnet commit som plantet konfigurasjonsfiler som ble automatisk kjørt når en utvikler bare åpnet et infisert repo i Claude Code, Gemini CLI, Cursor eller VS Code, uten at offeret trengte å kjøre kode eller klikke på noe. Ormen høstet credentials for AWS, Azure, GCP, Kubernetes, npm, GitHub og over 90 andre verktøy, og brukte dem til å spre seg videre til andre repositorier offeret hadde tilgang til. GitHub deaktiverte alle 73 repositoriene i løpet av 105 sekunder, men utviklere som hadde klonet dem før dette kan allerede være kompromittert.
WhatsApp Catches Spyware Firm NSO Defying No-Hacking Court Order - SecurityWeek
WhatsApp sier de har avdekket og stanset et spear-phishing-angrep knyttet til NSO Group, i strid med en permanent rettslig forbudsordre mot at NSO skal hacke WhatsApp-brukere. Saken går tilbake til 2019, da WhatsApp saksøkte NSO etter en zero-day-sårbarhet brukt til å levere spionvare, og NSO ble i 2024 funnet ansvarlig og fikk et permanent forbud mot videre angrep. Nå hevder WhatsApp at NSO har brutt dette forbudet gjennom et nytt social engineering-angrep, og varsler at de går til retten med en kontempt-sak mot selskapet.
SolarWinds Serv-U Vulnerability Exploited in the Wild - SecurityWeek
CISA varsler om aktiv utnyttelse av CVE-2026-28318, en denial-of-service-sårbarhet i SolarWinds Serv-U som ble patchet bare et par dager før. Sårbarheten lar uautentiserte angripere krasje Serv-U-tjenesten med spesialformede POST-forespørsler som bruker «Content-Encoding: deflate»-headeren. Feilen er fikset i Serv-U 15.5.4 Hotfix 1, og brukere av de utgåtte versjonene 15.4.2, 15.5 og 15.5.1 bør oppgradere snarest. CISA har lagt sårbarheten til i sin KEV-katalog og krever patching fra føderale myndigheter innen 19. juni, selv om det ennå er uklart hvem som står bak angrepene.
AI
What it feels like to work with Mythos | One Useful Thing
Ethan Mollick har testet Claude 5 Fable, den første modellen i Mythos-familien som er gjort tilgjengelig for offentligheten. Han konkluderer med at den er et tydelig sprang over alle tidligere modeller han har brukt, men det som gjør størst inntrykk er hvor lite han selv måtte gjøre. I et eksempel ba han Fable bygge et fullstendig researchet isokronkart, og modellen jobbet selvstendig i flere timer, satte opp egne underordnede AI-agenter for å hente inn flyruter, togtider og veidata, kodet løsningen og testet den selv.
Kunstig Intelligens I Kunnskapsarbeid - Adele Flakke Johannessen
Teknologirådet har testet generativ KI i 35 caser fra eget arbeid gjennom 2025, og konklusjonen er nøktern: nytten er reell, men langt mer begrenset enn forventet. KI fungerer godt på strukturerte oppgaver som oppsummeringer, oversettelser og referater, men gir liten eller ingen tidsbesparelse på ustrukturerte, analytiske oppgaver, der den i stedet fungerer som sparringspartner i lange dialoger.
Verktøy
Introducing EvidenceForge: Synthetic security logs that don’t look (as) fake - Cisco Talos Blog
Cisco Talos har lansert EvidenceForge, et åpen kildekode-verktøy for å generere syntetiske sikkerhetslogger som faktisk hører sammen. Mens eksisterende generatorer ofte produserer hendelser uavhengig av hverandre, slik at en prosess i Sysmon ikke nødvendigvis matcher den samme prosessen i Windows-loggene, bygger EvidenceForge alt rundt en felles hendelsesmodell.
Bredere perspektiv
Teardown Confirms the Trump Phone Is a Gold-Painted HTC U24 Pro | iFixit
Jeg kunne ikke dy meg og tok denne med. Trump-telefonen, som de fleste antok var en svindel, er nå demontert av iFixit, som bekrefter at den i praksis er en gullmalt HTC U24 Pro med samme hovedkort, skjerm og komponentplassering. De eneste reelle forskjellene er et nytt batteri fra Filippinene og lavere ladehastighet. Den er altså ikke laget i USA, men designet og produsert i Kina, mens et lite antall deler angivelig settes sammen i Florida.
Depression as a Philosophical Problem: Rethinking the Meaning of Suffering in the Era of SSRIs | Blog of the APA
Filosofen Justin Garson argumenterer for at depresjon bør forstås som et filosofisk problem snarere enn et rent medisinsk. Han kontrasterer to syn: «kjemisk ubalanse»-modellen, der depresjon betraktes som en hjernesykdom som bør behandles med medisiner, og «funksjonelt signal»-modellen, der depresjon ses som hjernens måte å signalisere at viktige behov ikke blir møtt. Garson peker på forskning som viser at troen på at depresjon skyldes en hjernedysfunksjon kan gjøre folk mer pessimistiske til behandling, mer avhengige av medisiner over lengre tid, og mindre tilbøyelige til å prøve samtaleterapi.
