Nyheder
30/08/21 – Fejl i OpenSSL kan give mulighed for at ændre en applikations adfærd. OpenSSL-projektet har rettet en alvorlig fejl, der kan give en angriber mulighed for at ændre en applikations adfærd eller få appen til at gå ned. Det skriver Security Affairs.
Den nye version hedder OpenSSL 1....
26/08/21 – Biden får Google, Microsoft, Apple, IBM, Amazon m.fl. til at deltage i national cybersikkerhedsindsats. Efter et møde i Det Hvide Hus har Google og Microsoft forpligtet sig til at investere milliarder i cybersikkerhed. Det skriver ZDNet som opfølgning på historien om, at Joe Biden...
26/08/21 – Alvorlig fejl med score på 8.6 i VMware vRealize Operations omfattet af opdateringen. VMware har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række produkter. Det skriver CISA i en meddelelse. Konkret drejer det sig om følgende produkter:
...
25/08/21 – Ny ransomwaregruppe samarbejder med en gammel kending. Cyberdivisionen hos amerikanske FBI har udsendt en advarsel om en ny cyberkriminel gruppe, der kalder sig OnePercent Group. Der er tale om en gruppe, der har angrebet virksomheder i USA siden november 2020.
Det skriver...
25/08/21 – Apple, Microsoft og Amazon-chefer mødes med Biden om cyberangreb på kritisk infrastruktur. Den amerikanske præsident Joe Biden har inviteret den øverste ledelse for amerikanske teknologigiganter til at diskutere, hvordan kritisk infrastruktur kan beskyttes mod udenlandske...
24/08/21 – Cisco-enheder påvirket af 'SNIcat-teknikken', opdaget af et norsk sikkerhedsfirma. Leverandør af udstyr til netværk, Cisco, oplyser, at nogle af dets sikkerhedsprodukter ikke kan registrere og stoppe trafik til ondsindede servere, der misbruger en teknik kaldet SNIcat...
23/08/21 – Risk Based Security: Stigning i antallet af afdækkede sårbarheder. Sikkerhedsvirksomheden Risk Based Security har udgivet en rapport sårbarheder i første halvår af 2021. Rapporten fortæller, at det er tale om en stigning i antallet af sårbarheder, der er blevet afsløret. Konkret...
23/08/21 – Cross-site scripting-sårbarhed i WordPress plugin. Cybersikkerhedsresearchere har fundet en cross-site scripting-sårbarhed (XSS) i SEOPress, som er et populært plugin til søgemaskineoptimering (SEO). Det skriver Security Newspaper.
Plugin’et giver webmastere mulighed for at...
23/08/21 – Cisco udsender sikkerhedsopdateringer til flere produkter. Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder i flere Cisco-produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en...
23/08/21 – CISA advarer om forsøg på angreb via ’ProxyShell’ Microsoft Exchange-sårbarheder.
Det amerikanske agentur for cybersikkerhed og infrastruktur (CISA) advarer nu om aktive forsøg på udnyttelse af den seneste serie af "ProxyShell" Microsoft Exchange-sårbarheder, der ellers blev...
