Nyheder
09/08/23 – Kritiske sårbarheder i bl.a. Exchange Server og Microsoft Message Queuing. Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører...
08/08/23 – Det Hvide Hus igangsætter initiativ ift. beskyttelse af grundskoler. Den amerikanske regering har taget nyt skridt i forsøget på at forebygge ransomwareangreb på skolesystemet. Det sker netop i den kommende tid og før eleverne genoptager skolegangen senere på måneden efter...
07/08/23 – Fejl kan føre til RCE. Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security.
Der er tale om fejl under id’et CVE-...
07/08/23 – Fortinet-sårbarhed fra 2018 topper listen. CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.
Det skriver Security Affairs og Security Week på...
07/08/23 – End-of-life-produkt har kritisk sårbarhed. Softwarefirmaet Ivanti har afsløret en kritisk sårbarhed i en gammel version af MobileIron Core Endpoint mobil management-system.
Fejlen har fået id’et CVE-2023-35082 og betegnes som en uautoriseret ekstern API-adgangssårbarhed, der...
03/08/23 – Ny version af af Firefox retter 14 CVE'er. Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox....
02/08/23 – Ivantis EPMM er udbredt i hele verden. Der er i alt 5.500 Ivanti Endpoint Manager Mobile-servere fordelt på 85 lande i verden. Det slår Palo Alto Networks Unit 42 fast i en advisory, som er refereret i The Records omtale af sommerens store kompromitteringshistorie i Norge. Her...
02/08/23 – Udnyttelse har givet adgang til fortrolige data. Hackere begyndte allerede i april at udnytte en ny sårbarhed i Ivanti-produkter i angreb mod regeringskontorer i Norge.
Dette fremgår af en fælles advisory fra National Cybersikkerhetssenter (NCSC-NO) under National...
31/07/23 – Exploits offentligt tilgængelige. Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.
Det skriver Bleeping Computer.
Sårbarhederne har id’erne CVE-2023-2640 og...
31/07/23 – Endpoint Manager under aktivt angreb Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News.
Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem,...