Nyheder
28/06/23 – Tenable opdaterer scanningsværktøj. Der er fundet en sårbarhed i et plugin til Nessus, der er et værktøj til scanning efter sårbarheder. Sårbarheden ligger i Nessus Plugin Flaw og gør det muligt ved misbrug at eskalere privilegier.
Det skriver Cyber Security News.
Sårbarheden...
28/06/23 – Retter alvorlige sårbarheder og udbetaler stor dusør. Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week.
De tre sårbarheder har id’erne CVE-2023-...
27/06/23 – Kritisk sårbarhed i FortiNAC. Fortinet skal for anden gang på mindre end en måned rette en kritisk sårbarhed i produktporteføljen. Det må konstateres, efter at Fortinet har opdateret sin FortiNAC-løsning for adressere en kritisk sårbarhed, der gør det muligt for angribere at...
26/06/23 – USA tilbyder en dusør ifm. MOVEit-angrebet. Det amerikanske udenrigsministerium har udlovet en dusør på 10 millioner dollar for information, der forbinder de ansvarlige for MOVEit-angrebet til en udenlandsk statssaktør.
Det skriver Infosecurity Magazine med henvisning til en...
26/06/23 – Kan udnyttes til afvikling af vilkårlig kode. VMware har rettet flere sikkerhedsfejl i vCenter Server, som kan gør det muligt for angribere at iværksætte kodeafvikling og omgå godkendelse på ikke-patchede systemer.
Det skriver Bleeping Computer.
Der er tale om fire fejl med id'...
22/06/23 – Har været udnyttet i angreb. Apple har udsendt en opdatering, der adresserer tre nye 0-dagssårbarheder. Sårbarhederne er blevet udnyttet i angreb til installation af ’Triangulation’-spyware på iPhones. Udnyttelse kan ske via iMessage, uden at det kræver interaktion med brugerne,...
21/06/23 – Zyxel NAS-enheder er sårbare over for command injection. Zyxel, som producerer netværksudstyr, har udgivet en opdatering til en kritisk sikkerhedsfejl i sine NAS-produkter. Det skriver Bleeping Computer m.fl. med henvisning til en advisory fra Zyxel.
Der er tale om en rettelse...
21/06/23 – Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse. Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild.
Oplysningen kommer...
20/06/23 – Fem år gammel fejl rettet. Risiko for remote code execution-angreb Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb.
Det skriver Security Week og...
19/06/23 – Kunder opfordres til at ændre firewall-regler. Progress har advaret sin MOVEit Transfer-kunder om at begrænse al HTTP-adgang til deres miljøer, efter at der er blevet delt oplysninger om en ny SQL-injektion (SQLi)-sårbarhed.
Det skriver Bleeping Computer med henvisning til en...