Nyheder
03/02/23 – Kan føre til afvikling af kode. F5 advarer om en alvorlig sårbarhed i BIG-IP, der kan gøre det muligt for en autentificeret angriber at forårsage en denial-of-service (DoS)-tilstand og potentielt afvikle vilkårlig kode. Det skriver Security Week m.fl.
Sårbarheden har id’et CVE-...
31/01/23 – Niveauet hæves på baggrund af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande og øget kapacitet blandt grupperne. Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske...
31/01/23 – Upatchede Exchange Server er populære mål. Microsoft advarer administratorer om at holde Exchange Server opdateret, da platformen konstant er under angreb fra trusselsaktører.
Det skriver ZDNet på baggrund af en blogpost fra Microsofts Exchange Team.
Det sker, efter at CISA...
31/01/23 – CVSS-score på 9,8 muliggør udnyttelse af fejl uden brugerinteraktion. QNAP advarer sine kunder om at rette en kritisk sårbarhed, der påvirker dets NAS-enheder. NAS står for Network Attached Storage og er som navnet antyder en lagerenhed, der kan bruges til oplagring af data. I...
31/01/23 – Trusselsaktører har fundet nye veje til distribution af malware. Trusselsaktører er begyndt at bruge OneNote-vedhæftede filer i phishing-e-mails, der kan inficere med malware. En malware, der vel at mærke kan give fjernadgang, og som kan bruges til at installere mere malware,...
31/01/23 – Kreativitet og menneskers svaghed er vejen ind for trusselsaktører. Trusselsaktører har fundet en ’workaround’ til distrubution af malware, efter at Microsoft har deaktiveret makroer som standard i e-mails. Det sker via notesbogen OneNote, der ganske vist ikke understøtter makroer...
27/01/23 – Udspekuleret kampagne forsøger at omgå tofaktorlogin. Storbritanniens cybersikkerhedscenter har udsendt advarsler om en igangværende spionagekampagne, der kommer fra russiske og iranske aktører.
Det skriver The Record.
Der er tale om to grupper, der er identificeret som Rusland-...
25/01/23 – Cyberaktivismeangreb rammer begge sider. Ruslands største internetudbyder Rostelecom siger, at 2022 var et rekordår for DDoS-angreb rettet mod organisationer i landet. Det skriver Bleeping Computer, der dermed bekræfter, at aktivisme ikke kun er et våben som anvendes fra den...
25/01/23 – Risiko for fjernafvikling af kode i VMware-produkt.
VMware har udsendt opdateringer til VMware vRealize Log Insight, efter at der er blevet konstateret sårbarheder - herunder to kritiske - der muliggør fjernafvikling af kode.
Det skriver Security Week og en række andre medier...
24/01/23 – Rettet sårbarhed kan have været udnyttet i ældre produkter. Apple har rettet sikkerhedsopdateringer til en 0-dagssårbarhed, så også ældre iPhones og iPads er dækket.
Det skriver Bleeping Computer.
Selve sårbarheden, CVE-2022-42856, påvirker WebKit-browsermotoren, der bruges i...
