Nyheder
30/05/24 – Sårbarhed under udnyttelse. CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra...
30/05/24 – Sårbarhed har eksisteret siden 2002 og kan allerede være kendt af angribere. Researchere ved sikkerhedsfirmaet Leviathan Security har udtænkt en angrebsmetode mod næsten alle virtuelle private netværksapplikationer, der tvinger dem til at sende og modtage en del af eller al trafik...
29/05/24 – Kritisk sårbarhed patchet i februar Sikkerhedsresearchere har frigivet en proof-of-concept (PoC) til en remote code execution- sårbarhed, der eksisterer i Fortinets løsning til sikkerhedsinformation og event management (SIEM). PoC-udnyttelsen gør det muligt at udføre kommandoer...
27/05/24 – Travlhed hos Google. Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-5274 og...
27/05/24 – Indisk valg udsættes påvirkningskampagner. Bedst som det meste af Europa forbereder sig på det kommende EU-parlamentsvalg, er der rapporter om betydelig stigning i cyberaktivitet rettet mod det indiske valg.
Det skriver Infosecurity Magazine om på baggrund af en rapport fra...
27/05/24 – GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb.
Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører...
27/05/24 – Alvorlig RCE-sårbarhed i Confluence Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8...
23/05/24 – Seks sårbarheder med hver en score på 9,6. Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-...
23/05/24 – Men de bruger de samme metoder til at komme ind. Antallet af nye ransomware-stammer i omløb er mere end halveret i løbet af de sidste 12 måneder.
Det skriver The Register i en artikel med henvisning til en ny rapport fra sikkerhedsfirmaet Rapid7. I denne hedder det, at der kun...
22/05/24 – CVSS-score på 10 Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-...