Nyheder
23/11/22 – Ikke patchet Log4j endnu? Antag at du er kompromitteret. Sådan lyder advarslen fra CISA og FBI til de organisationer, der endnu ikke har rettet Log4j-sårbarheden. Det skriver ZDNet med henvisning til en ’current acitivity’-meddelelse på CISAs hjemmeside.
Advarslen kommer, efter...
21/11/22 – Kritiske sårbarheder i Bitbucket og Crowd. Begge med høj CVSS-score.
Atlassian har rettet kritiske sårbarheder i sine Crowd- og Bitbucket-produkter.
Det skriver Security Week.
I Bitbucket-hostingtjenesten drejer det sig om CVE-2022-43781, som er en kritisk command injection-...
21/11/22 – Australien lancerer nyt initiativ til bekæmpelse af cyberkriminalitet. Australien vil overveje at forbyde ransomware-betalinger i et forsøg på at underminere cyberkriminelles forretningsmodel. Det skriver The Record med henvisning til en udtalelse fra ministeren for...
21/11/22 – Samba-teamet har udsendt rettelser til to sårbarheder. Samba har udsendt sikkerhedsopdatering til håndtering af en sårbarhed i en række forskellige versioner af Samba. En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse. Det skriver CISA i en ’...
21/11/22 – Cross-site request forgery-problem påvirker BIG-IP og BIG-IQ produkter. Researchere fra Rapid7 har fundet en række sårbarheder og andre potentielle sikkerhedsproblemer, der påvirker F5-produkter. Det skriver Security Affairs og Security Week på baggrund af et blogopslag i Rapid7...
18/11/22 – Opdateringer udsendt til Firefox, Firefox ESR og Thunderbird. Mozilla har annonceret udgivelsen af Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet...
17/11/22 – Cisco udgiver sikkerhedsopdateringer til ISE igen.
Cisco har udgivet sikkerhedsopdateringer for sårbarheder, der påvirker Cisco Identity Services Engine (ISE). Det skrive CISA i en meddelelse på baggrund af en advisory fra Cisco.
Der er tale om to sårbarheder, hvoraf...
16/11/22 – Alvorlig sårbarhed kan give adgang til fortrolige oplysninger i integrererede systemer. Der er opdaget en sårbarhed i Spotifys open source-projekt, Backstage. Det skriver Infosecurity Magazine.
Projektet har egentligt benævnelsen Cloud Native Computing Foundation (CNCF) og er...
16/11/22 – Det Hvide Hus har gennemført ransomware-topmøde. Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide...
15/11/22 – CISA og CFCS advarer sårbarheder i Zimbra. Angribere forsøger at udnytte flere sårbarheder i Zimbra-systemer. Det skriver Dark Reading med henvisning til en opdatering af en ’alert’, som CISA udsendte i august. Også CFSC har publiceret et varsel om sårbarhederne.
I Dark Readings...
