Nyheder
20/02/23 – SolarWinds forbereder systemadministratorer på nye rettelser. SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.
Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire...
17/02/23 – Citrix Workspace Apps, Virtual Apps og Desktops er påvirket af sårbarheder. Citrix har udgivet sikkerhedsopdateringer til håndtering af sårbarheder i Citrix Workspace Apps, Virtual Apps og Desktops. En lokal bruger kan udnytte disse sårbarheder til at tage kontrol over et sårbart...
17/02/23 – Sårbarheder med høj score på op til 9,8 rettet. Cisco har udgivet sikkerhedsrettelser til sårbarheder i flere Cisco-produkter. Det fremgår af advisories, som Cisco har udsendt.
En angriber kan fra "remote" udnytte nogle af disse sårbarheder til at tage kontrol over berørte...
10/02/23 – Ny variant kan kryptere større mængde data, mens der sås tvivl om hvilken sårbarhed der udnyttes. Eksperter advarer om nye ESXiArgs ransomware-angreb ved hjælp af en opgraderet version, der gør det sværere at gendanne VMware ESXi virtuelle maskiner.
Det skriver Security Affairs...
09/02/23 – FBI og CISA udsender gendannelsesvejledning.
CISA og FBI har udsendt en gendannelsesscript for at hjælpe de virksomheder, hvis servere blev kompromitteret som følge af udnyttelser af sårbarheder i ESXi-servere.
Det skriver The Register.
Sårbarheden stammer tilbage fra 2021,...
09/02/23 – OpenSSL-brugere risikerer kompromittering af fortrolighed og tilgængelighed. OpenSSL-projektet udsendte tirsdag en større sikkerhedsopdatering, der adresserer mindst otte dokumenterede sikkerhedsfejl, der kan udsætte OpenSSL-brugere for ondsindede hackerangreb. Det skriver...
08/02/23 – Hackere knyttet til Nordkorea angriber forskning, medicin og energisektor i Indien mhp. spionage. Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private...
07/02/23 – Gammel fejl er genstand for udnyttelsesforsøg verden over. VMware har i går opfordret sine kunder om at installere de seneste sikkerhedsopdateringer og deaktivere OpenSLP-tjenesten, efter at der er observeret en kampagne med ransomware-angreb mod internetudsatte og sårbare ESXi-...
06/02/23 – Kritisk sårbarhed muliggør omgåelse af autentificering. Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News...
06/02/23 – Oracle og SugarCRM sårbarheder føjet til KEV-listen. CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.
Den...
