Nyheder
08/03/24 – USB-sticks er atter i fokus som angrebsvektor. Trusselsaktører er begyndt at vende tilbage til USB-sticks som angrebsvektor.
Det skriver Dark Reading i dag på baggrund af et oplæg på CPX-konferencen i Las Vegas i denne uge. Det var en repræsentant for sikkerhedsvirksomheden Check...
08/03/24 – Kan medføre afvikling af kode. Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner.
Det skriver Security Week på baggrund af advisories fra Cisco. Der er tale om to sårbarheder med id’erne CVE-2024-...
06/03/24 – ESXi, Workstation, Fusion og Cloud Foundation er omfattet af flere fejl. VMware har frigivet en patch som adresserer alvorlige fejl i ESXi, Workstation, Fusion og Cloud Foundation fra VMware. Fejlen kan give mulighed for ”Remote Code Execution” (RCE) for en bruger med lokale...
04/03/24 – Fra vores egen verden. DKCERT er ikke længere akkrediteret medlem af Trusted Introducer. Til gengæld er vi blevet certificeret medlem, hvilket er resultatet af den SIM3-certificering, som vi blev tildelt og fik overrakt af Open CSIRT Foundation på Open Cyber Security-konferencen...
04/03/24 – Vil du være med til at løfte cyber- og informationssikkerheden i uddannelses- og forskningssektoren? DKCERT søger ny chef, som sammen med de ca. otte medarbejderne skal overvåge og beskytte infrastrukturen på Forskningsnettet i Danmark. Stillingen indebærer drift og udvikling af...
01/03/24 – Cisco udgav onsdag sine halvårlige FXOS- og NX-OS patches. Rettelserne håndterer bl.a. fire sårbarheder, herunder to alvorlige fejl i NX-OS-software. Begge de patchede sårbarheder kan føre til Denial of Service (DoS) tilstande.
Den første af de alvorlige fejl, CVE-2024-20321, har...
27/02/24 – Designfejlen kan have konsekvenser for stort set alle DNSSEC-validerede DNS-implementeringer samt for offentlige DNS-udbydere såsom Google og Cloudflare. Det Nationale Forskningscenter for Anvendt Cybersikkerhed (ATHENE) har opdaget en kritisk fejl i designet af DNSSEC, der som...
23/02/24 – 10,0-fejl angives som ”ekstrem triviel” at udnytte. ConnectWise har afsløret to sårbarheder, hvor af den ene er kritisk, i ScreenConnect applikation til fjernskriveborde.
Fejlen er en sårbarhed, der gør det muligt for trusselsaktører at omgå autentificering. Den har id’et CVE-...
21/02/24 – Sårbarhed med medium score udnyttet i spionageaktivitet. En russisk spionagegruppe er blevet observeret udnytte sårbare Roundcube-webmailservere i angreb mod europæiske regeringer, militære og kritiske infrastrukturenheder. Det skriver Security Week med henvisning til en rapport...
21/02/24 – Risiko for afvikling af kode, hvis sårbarheder udnyttes. Der er fundet en række sårbarheder i tjenester fra F5, som er blevet patchet i forbindelse med virksomhedens kvartårlige opdateringscyklus.
Den mest kritiske sårbarhed er en command injection-sårbarhed med en score på 8,...