24/06/22 – Google udsender atter en patch til Chrome. Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week. Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed...
23/06/22 – Kritisk PHP-fejl kan udsætte QNAP NAS-enheder for remote code execution. QNAP har advaret sine kunder om, at nogle af dets Network Attached Storage (NAS)-enheder (med ikke-standardkonfigurationer) er sårbare over for angreb, der kan udnytte en tre år gammel kritisk PHP-sårbarhed,...
23/06/22 – Fejl kan udnyttes af insidere. Cisco har advaret sine kunder om fire sårbarheder, hvor af én er alvorlig. Det skriver The Register på baggrund af et advisory fra Cisco. Fejlen har fået id’et CVE-2022-20664 og en score på 7,7 på CVSS-skalaen. Den findes i...
23/06/22 – RSOCKS ser ud til at have genereret for sidste gang. Amerikanske myndigheder har oplyst, at de har fjernet et botnet drevet af russiske cyberkriminelle. Det skriver Security Week og en række andre medier på baggrund af en pressemeddelelse fra det amerikanske justitsministerium....
21/06/22 – Risiko for afvikling af kode. Der er fundet en sårbarhed i Splunk Enterprise Deployment Servers, der giver mulighed for afvikling af kode. Splunk Universal Forwarders, hvori sårbarheden ligger, bruges til at sende data fra en afsender enhed til en modtager (normalt Splunk). Dette...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver jævnligt en klumme om aktuelle temaer om informationssikkerhed.

Seneste indlæg

31/05/22 – Multifaktorautentifikation (MFA) er udråbt til at være den Hellige Gral i adgangskontrol og er i mange tilfælde løsningen på alle ledere og systemadministratorers hovedpine: Dårlige kodeord. Men hvilken MFA er egentlig den bedste? I slutningen af 2021 kom regeringens cyber- og...
31/03/22 – Kend dit it- og informationsdomæne og fokuser på grundlæggende cyber- og informationssikkerhed. Center for Cybersikkerhed har i lyset af Ukrainekrigen sendt en ny trusselsvurdering på gaden. Den fastholder sit niveau fra tidligere. Der er et MEGET HØJT trusselsniveau, men...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.