Nyheder
19/05/22 – VMware-sårbarheder under aktiv udnyttelse. Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM),...
18/05/22 – Niveauet for cyberaktivisme stiger fra lav til middel. Center for Cybersikkerhed har hævet trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det fremgår af en pressemeddelelse, som er sendt ud i dag.
Årsagen er aktivistiske cyberangreb udført i forbindelse med...
17/05/22 – Risiko for kompromittering af fortrolighed. Apache Software Foundation har udgivet en rettelse for at håndtere en sårbarhed i flere versioner af Tomcat. Det skriver CISA.
Fejlen har id’et CVE-2022-25762 og angives af RedHat til at have en CVSS-score på 8,6. NVD er fortsat i gang...
16/05/22 – Vred insider i Kina får hård dom. En tidligere databaseadministrator for en kinesisk ejendomsmæglergigant er blevet idømt syv års fængsel for at logge ind på virksomhedens systemer og slette virksomhedens data. Det skriver Bleeping Computer.
Administratoren udførte sin udåd i...
16/05/22 – Over 20.000 Zyxel-firewalls sårbare. Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28....
12/05/22 – CISA (Cybersecurity & Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit katalog over kendte og udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. CISA (Cybersecurity & Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit...
12/05/22 – Microsoft har udgivet en sikkerhedsopdatering til en sårbarhed som kan udnyttes ved "remote adgang". Sikkerhedsopdateringen gælder for Azure Data Factory og Azure Synapse Pipelines. En "remote angriber" kan udnytte denne sårbarhed til at tage kontrol over de...
06/05/22 – Trusselsvurderingen betoner, at de største trusler kommer fra cyberkriminalitet, cyberspionage og ubevidste og uagtsomme medarbejdere. DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de...
06/05/22 – Sårbarhed kan være under udnyttelse. Google har frigivet anden del af maj-patchen til Android. Patchen omfatter bl.a. en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2021-22600 og er en ’priviledge escalation’-fejl i...
06/05/22 – BIG-IP-sårbarhed muliggøre remote code execution. Cloudsikkerheds- og ADN-udbyderen F5 udsendte onsdag patches til håndtering af 43 fejl i virksomhedens produkter.
Det skriver The Hacker News, Security Week m.fl. på baggrund af en meddelelse fra F5.
Af de 43 fejl vurderes en...
