Nyheder
15/01/21 – Flere Cisco-produkter har nået End-of-Life. Normalt bringer vi nyheder om opdateringer, som producenter sender ud til håndtering af sårbarheder i deres produkter. Denne gang er det imidlertid en nyhed om det modsatte. Det er leverandøren af netværksudstyr, Cisco, der ifølge ZDNet...
15/01/21 – Ingen rapporter om aktuel, ondsindet udnyttelse af sårbarheder. Juniper Networks har frigivet sikkerhedsopdateringer til adressering af sårbarheder, der påvirker flere produkter. En angriber kan udnytte nogle af disse sårbarheder for at få kontrol over et berørt system.
CISA...
13/01/21 – Thunderbird, Illustrator, Photoshop og andre produkter er blevet opdateret. I denne uge har der været udsendt opdateringer fra Mozilla og Adobe til håndtering af sårbarheder. For Mozillas vedkommende drejer det sig om sårbarheder i Thunderbird, mens Photoshop, Illustrator, Animate...
13/01/21 – Godt 80 sårbarheder er blevet rettet. Microsoft har i dag frigivet opdateringer til 83 sårbarheder Windows-operativsystemer og anden software. Ti af sårbarhederne har fået betegnelsen ’kritisk’ af Microsoft, hvilket er Microsofts højeste rating. De øvrige rettelser betegnes som ’...
12/01/21 – Data fra Parlers brugere er blevet udsat for datascrape, inden mediet blev udelukket fra Amazons cloudplatform. Det sociale medie, Parler, der er blevet kendt for at være kommunikationsplatform for mange af de personer, der angreb USA's kongres forleden, har fået høstet data om...
12/01/21 – Microsoft har udsendt sikkerhedsopdatering til Edge, der adresserer flere sårbarheder i den Chromium-baserede udgave af Edge. Sårbarhederne kan udnyttes til at tage kontrol over et påvirket system.
Sårbarhederne har CVS-score på over 9.
Links:
...
12/01/21 – Kunder bør ændre adgangskoder og aktivere 2FA for at imødegå risikoen for kompromittering.
Netværksenhedsproducenten Ubiquiti har gjort sine kunder opmærksom på, at der har været en sikkerhedshændelse, der muligvis har eksponeret deres data. Det skriver bl.a. Bleeping Computer...
11/01/21 – Ransomware-bander er begyndt at bruge stjålne data fra lederes arbejdsenheder direkte i håb om at presse betalinger af løsesum igennem. Dette skriver ZDNet i en længere artikel i weekenden på baggrund af interview med en virksomhed, der har betalt en løsesum på flere millioner til...
08/01/21 – Google har udsendt en ny version af Chrome til Windows, Mac og Linux. Den nye version med nummer 87.0.4280.141 håndterer sårbarheder, som kan udnyttes af en angriber til at overtage et system.
Ligeledes har Mozilla udsendt sikkerhedsopdateringer for at håndtere sårbarheder i hhv...
08/01/21 – Sårbarheder i Fortinet’s FortiWeb web application firewall (WAF) kan eksponere virksomhedsnetværk. Fortinet har i denne uge annonceret programrettelser til i alt fire sårbarheder, der påvirker dets FortiWeb-produkt. Det skriver Security Week. Ifølge en advisory, som FortiNet har...