Af Eskil Sørensen, 04/01/23
Synology har informeret sine kunder om, at der udgivet patches til kritiske sårbarheder i routerprodukterne.
Det skriver Security Week og en række andre medier med henvisning til to meddelelser, der blev udsendt i slutningen af december.
Af Eskil Sørensen, 28/02/22
Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Mozilla VPN. Det skriver CISA i en meddelelse og tilføjer, at en hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.
Brugere og administratorer af Mozilla VPN-løsning opfordres til at gennemgå Mozillas advisories for derefter at installere de nødvendige opdateringer.
https://www.mozilla.org/en-US/security/advisories/mfsa2022-08/
Af Nicolai Devantier, 14/08/18
Cisco, der er en af verdens største producenter af netværksudstyr, har udsendt en sikkerhedsopdatering, der lukker for svagheder i systemerne IOS (Internetworking Operating System) og den linux-baserede udløber, IOS XE, som anvendes i en stor del af firmaets enheder.
Sårbarheden (CVE-2018-0131) er en af fire identificerede, der også rammer producenterne Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) og ZyXEL (CVE-2018-9129).
Med Ciscos rettelse har alle fire producenter nu lukket ned for problemerne.
Af Nicolai Devantier, 08/08/18
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.
Af Torben B. Sørensen, 31/01/18
Cisco har lukket en sårbarhed i SSL-VPN-funktionen i Cisco Adaptive Security Appliance (ASA). Sårbarheden har fået en CVSS-score (Common Vulnerability Scoring System) på de maksimale 10.
En angriber kan udnytte sårbarheden ude fra nettet uden at angive brugernavn og password.
Produkter i ASA-serien og Firepower er sårbare, hvis funktionen Webvpn er slået til.
Fejlene er rettet i følgende ASA-versioner:
Af Torben B. Sørensen, 15/12/17
Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.
Sårbarheden består i, at brugernavn og password for de enkelte brugere gemmes enten i registreringsdatabasen (Windows) eller i filer (Mac og Linux). Oplysningerne er krypteret, men krypteringsnøglen kan hentes ud fra FortiClient-programmet.
Fejlen er rettet i følgende versioner:
Af Torben B. Sørensen, 03/02/17
Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt privat netværk). Dermed kan brugerne beskytte deres data med kryptering og få en IP-adresse i et andet land.
38 procent af de undersøgte apps indeholdt en form for skadelig software, der er registreret på VirusTotal.
Tre ud af fire bruger funktioner til at spore brugerens adfærd. 82 procent kræver tilladelse til at tilgå kontaktoplysninger og sms'er på enheden.
