Attackers are trying to exploit CVE-2025-54236, a critical vulnerability affecting Adobe Commerce and Magento Open Source, Sansec researchers have warned.
The company blocked over 250 exploitation attempts targeting multiple stores on Wednesday, and expects the attacks to continue at pace.
Källa: Critical Adobe Commerce, Magento vulnerability under attack (CVE-2025-54236) – Help Net Security
A new claim from an analyst with an extremely limited track record says that Apple will mark the 20th anniversary of the iPhone with an iPhone 20 that launches in the first half of 2027.
It’s long been expected that Apple will mark 20 years since the iPhone’s launch by making as radical a redesign as it did for the 10th anniversary. Now a new report says that this 2027 model will be launched earlier than expected.
General Motors CEO Mary Barra has confirmed the company plans to phase out Apple CarPlay and Android Auto from its future gasoline-powered vehicles, doubling down on a controversial strategy that was previously limited to its electric models. In a new interview on The Verge’s Decoder podcast, Barra said customers should expect the feature to be removed from gas cars as they receive major updates.
When asked why phone projection remains in the company’s internal combustion engine vehicles, Barra explained it was a matter of timing with product update cycles. ”We made a decision to prioritize our EV vehicles during this timeframe, and as we go forward, we’ll continue across the portfolio,” she said. When pressed on whether new gas cars would also lose the feature, Barra confirmed, ”As we get to a major rollout, I think that’s the right expectation. Yes.”
Källa: GM CEO Confirms Apple CarPlay Will Be Dropped From Future Gas-Powered Vehicles
Friheten att skapa helt själv har aldrig varit större än nu. Det som tidigare krävde stora resurser, avancerad teknik eller ett helt team går i dag att göra på egen hand – tack vare AI, smarta appar och kraftfulla program…
Tesla redovisade sina ekonomiska resultat för det tredje kvartalet 2025 under eftermiddagen. Tidigare i oktober framgick att elbilstillverkaren hade ett starkt kvartal när det gäller försäljning, som ökade med 7,3 procent jämfört med samma period i fjol och tömde stora…
Ett öppet brev som publicerades på onsdagen kräver ett förbud mot utvecklingen av artificiell intelligens som kan klassas som ”superintelligent”, tills det finns en bred vetenskaplig enighet om att sådan teknik kan skapas på ett säkert sätt och med allmänhetens…
Den omstridda dejtingappen Tea, som under sommaren hamnade i blåsväder efter att privata chattar och id-handlingar läckt ut, har nu tagits bort från App Store. Apple har även raderat systerappen TeaOnHer. Det var i juli som sajten 404 Media avslöjade…
Här har du Mackens Nyheter det senaste dygnet (22 oktober 2025) Striden om Digital Markets Act trappas upp mellan Apple och EU Bara dagar efter att Apple anklagat Epic Games för att vilja åka snålskjuts i ett konkurrensmål fortsätter företaget…
Med tvOS 26 kan du nu skapa eller anpassa flera profiler på Apple TV så att varje användare får egna rekommendationer, spellistor och historik – oberoende av andra i hushållet. När du växlar profil ändras både Apple TV-appen, Musik och…
Apple har släppt iOS 26.1 beta 4, och utöver den nya inställningen för att tona ned Liquid Glass-gränssnittet innehåller uppdateringen även en funktion som låter dig stänga av kamerans genväg på låsskärmen. Sedan många år har iPhone haft ett snabbt…
Apple har bekräftat att den Emmy-nominerade komediserien Shrinking får en tredje säsong. Serien återvänder på Apple TV+ strax efter årsskiftet med nya gästskådespelare – Jeff Daniels och Michael J. Fox – som ansluter till rollistan. Nyheten offentliggjordes den 21 oktober…
Mr. Scorcese på Apple TV+ är en stillsam, nyanserad miniserie regisserad av Rebecca Miller. Serien porträtterar Martin Scorsese med en sällsynt värme och närhet, långt ifrån den traditionella dokumentärens distans. Det är inte en biografi i vanlig mening utan snarare…
Gödselspridaren Johan Gruber I försöken att kunna kasta skit på Europa och EU så kastar John Gruber ut grundläggande matematik i sin iver att försvara Apple. The fact that the new M5 MacBook Pro costs less than the M4 models,…
Keynote är ett av Apples mest kraftfulla program, men många känner inte till att du kan skapa automatiska animationer som följer varandra utan att du behöver klicka fram varje steg. Funktionen heter “Byggordning” och låter dig styra exakt hur och…
Ett riktigt användbart tips i Kontakter (Adressbok) på macOS är att du kan skapa smart grupper som uppdateras automatiskt. Öppna Kontakter och välj Arkiv > Ny smart grupp. Ge gruppen ett namn, till exempel Arbetskontakter eller Familj. Ställ in regler…
Independent Analytics – är en plugin, ett tillägg, för WordPress som serverar dig all statistik du kan tänka dig – utan att du behöver snoka på dina besökare. Vill du slippa Google och sökjättens snokande – och framför allt se…
Enligt säkerhetsföretaget ESET har minst tre företag i Centraleuropa och Sydösteuropa drabbats hittills. De tillverkar militär utrustning, bland annat obemannade flygfarkoster (UAV:er), som även används av Ukraina i kriget mot Ryssland. Angreppen bedöms vara en del av Nordkoreas ökade satsning på att bygga upp en inhemsk drönarindustri genom att utnyttja stulen teknik från utländska aktörer.
ESET kopplar attackerna till Lazarus-gruppens pågående spionageoperation Operation DreamJob, där hackarna lockar offer att öppna falska jobbannonser och dokument som i själva verket installerar skadlig kod. Den huvudsakliga skadeprogramvaran i den här kampanjen heter ScoringMathTea, ett fjärrstyrningsverktyg (RAT) som ger angriparna full åtkomst till infekterade datorer. Programmet kan manipulera filer och processer, hämta information om systemet och ladda ned ytterligare skadlig kod.
ScoringMathTea har använts i flera attacker de senaste åren, bland annat mot teknik- och försvarsföretag i Indien, Polen, Storbritannien och Italien. Trots att kampanjen pågått sedan 2022 har verktyget i stort sett inte förändrats, något som enligt ESET tyder på att Lazarus prioriterar stabilitet och enkelhet framför teknisk förnyelse.
ESET har också upptäckt att Lazarus-gruppen använder sig av legitima, men mindre populära, öppna projekt på GitHub för att dölja sin kod. Angriparna modifierar dessa projekt lokalt och använder dem för att smuggla in skadeprogram i målsystem, utan att faktiskt kompromettera GitHub-konton.
Säkerhetsexperter menar att attackerna visar hur sårbar försvarsindustrin är för riktade cyberangrepp och hur viktigt det är att anställda känner igen sociala manipulationer. De påpekar också att många företag i känsliga sektorer inte har någon skyldighet att rapportera intrång så länge de inte når en viss allvarlighetsnivå, vilket gör att liknande incidenter ofta förblir okända.
Källa: Dark Reading
Läs mer
Amerikansk kvinna döms till fängelse – hjälpte Nordkorea infiltrera företag