Nyheder
30/05/22 – Historien om et bebudet exploit. I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at...
30/05/22 – Ciscos IOS XR-software er kommet på listen. CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.
Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev...
30/05/22 – Fortrolighedsissue sender opdateringer på gaden. Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere...
25/05/22 – Væksten det seneste år i ransomware-angreb er større end i de fem foregående år tilsammen. Den nye udgave af den velansete it-sikkerhedsrapport, Data Breach Investigations Report (DBIR 2022), viser en ’alarmerende’ stigning i ransomware-angreb på 13 procent på et år. Det tal...
25/05/22 – Exploit til CVE-2022-22972 på vej mod offentliggørelse. Proof-of-concept exploitkode er ved at blive offentliggjort for en sårbarhed, der tillader administrativ adgang uden godkendelse i flere VMware-produkter. Det skriver Bleeping Computer, efter at researchere fra...
24/05/22 – Også sårbarheder med CVSS-mellemscore kan føre udnyttelser med sig. Cisco har advaret sine kunder om, at der er forsøg på udnyttelse af en ny sårbarhed, der påvirker deres IOS XR-software. Det skriver Security Week.
Fejlen med id’et CVE-2022-20821, der blev opdaget af Cisco ifm....
23/05/22 – Ikke kun vesteuropæiske virksomheder er udsat for cyberaktivisme. Ruslands største bank- og finansvirksomhed Sberbank har været udsat for bølger af hidtil usete hackerangreb.
Det skriver Bleeping Computer, efter at vicepræsidenten og direktøren for cybersikkerhed hos Sberbank,...
23/05/22 – Nyligt opdaget sårbarhed under angreb. CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.
Sårbarheden giver en uautoriseret aktør mulighed for at få...
19/05/22 – Nye kritiske sårbarheder følger i halen af allerede udnyttede. VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware.
Den mest...
19/05/22 – VMware-sårbarheder under aktiv udnyttelse. Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM),...