Nyheder
06/10/22 – Sårbarhed fundet i Twig Template Engine. CMS’et Drupal har adresseret en alvorlig sårbarhed i skabelonmotorern ’Twig’, der kan føre til læk af følsomme oplysninger. Det skriver Security Week.
Drupal er et PHP-baseret open source CMS, der har brugt Twig som sin standard...
05/10/22 – Sidste uges mitigeringsanbefaling til håndtering af ProxyNotShell er utilstrækkelig. Microsoft har revideret sine anbefalinger til afbødning af risikoen for udnyttelse af de nyligt afslørede og aktivt udnyttede 0-dags-fejl i Exchange Server.
Det skriver Bleeping Computer og The...
05/10/22 – DDoS-angreb stiger i voldsomhed. DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.
De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der...
05/10/22 – Afhjælper risikoen for denial of service og afvikling af vilkårlig kode. Cisco har i forbindelse med sin september patch afdækket og rettet alvorlige fejl, hvoraf de fleste påvirker dets IOS XE-operativsystem. Det skriver Itnews.
En lang række af sårbarhederne muliggør...
05/10/22 – Retter alvorlige sårbarheder, dog er ingen pt. under udnyttelse. Google har sendt Chrome 106 på gaden. Med den nye version er der patchet 20 sårbarheder, hvoraf 16 er rapporteret af eksterne researchere, hvilket foreløbig har udløst små 40.000 dollar i dusør. Ingen af...
30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode.
Det...
28/09/22 – Måneder til rettelser er implementeret. Firmwaresikkerhedsfirmaet Binarly har opdaget en række alvorlige firmwaresårbarheder, der kan give en angriber mulighed for at få adgang til millioner af enheder, som anvender firmwaren. Det skriver Security Week.
Der er identificeret syv...
28/09/22 – Ransomwaregrupperinger har også insidere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre.
Det skriver Bleeping Computer.
LockBit ransomware-...
28/09/22 – Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft. Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk...
