Nyheder
06/12/22 – Ping-modulet under påvirkning af sårbarheden. Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-...
05/12/22 – 0-dagssårbarhederne står i kø i Chrome. Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Bleeping Computer og Security Affairs.
Sårbarheden har id’et CVE-2022-4262 og skyldes en 'type confusion' i Chrome V8...
05/12/22 – Retter en række sikkerhedsfejl. NVIDIA har udgivet sikkerhedsopdatering som led i sin november-patch. Det skriver Security Week og en række andre medier.
I alt adresserer sikkerhedsopdateringen 29 sårbarheder på Windows- og Linux GPU-driverne, hvoraf syv fejl er kategoriseret...
02/12/22 – Udviklere advares om kritisk RCE-sårbarhed i Quarkus Java Framework.
Udviklere er blevet advaret om, at den populære Quarkus-ramme er påvirket af en kritisk sårbarhed, der kan føre til fjernafvikling af kode.
Det skriver Infosecurity Magazine m.fl.
Quarkus er en open source...
02/12/22 – Amerikanske føderale enheder har frem til 19. december til at få sårbarheden fixet. En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and...
02/12/22 – Infostealer-as-a-service - et værktøj i de cyberkriminelles værktøjskasse. 34 russisktalende grupperinger, der distribuerer infostealermalware under 'Stealer-as-a-service'-modellen, har tilranet sig ikke mindre end 50 millioner adgangskoder i de første syv måneder af 2022.
Det...
28/11/22 – 8. 0-dagssårbarhed i Chrome i år.
Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2022-4135 og er et problem med heap-bufferoverflow. Det er...
25/11/22 – Nighthawk kan blive hackerens nye udnyttelsesværktøj efter Cobalt Strike. Et nyt udnyttelsesværktøj til kriminelle er sandsynligvis på trapperne. Det skriver The Hacker News på baggrund af rapport, som researchere hos sikkerhedsvirksomheden Proofpoint har skrevet, efter at kigget...
24/11/22 – Løser problemer med den senest Windows-opdatering. Microsoft har udsendt en out-of-band patch for at håndtere problemer, der opstod efter seneste Windows-opdatering. En opdatering der har forårsaget problemer med Kerberos-godkendelse. Det skriver Security Affairs.
Problemet – en...
23/11/22 – Risiko for udnyttelse til fjernafvikling af kode. Aruba Networks har udstedt advisories til deres EdgeConnect Enterprise-produkt om sårbarheder, der kan udnyttes til fjernafvikling af kode. Det skriver Itnews.
Otte af sårbarhederne er vurderet til at være ’high’ i deres scoring...
