Nyheder
02/12/21 – Fejlen kan påvirke andet software. Mozilla har udsendt rettelser for at adressere en kritisk fejl i sit kryptografiske bibliotek med netværkssikkerhedstjenester (NSS) på tværs af platforme. Det skriver The Hacker News.
Fejlen kan potentielt udnyttes af en modstander til at...
02/12/21 – Resultatet af ransomwareaktionerne kan måske have en effekt. FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.
Beslaglæggelsen af de 39,89138522 bitcoins skete fra en...
01/12/21 – Kritisk wormable sikkerhedsfejl fundet i flere HP-printermodeller. Sikkerhedsresearchere har i denne uge afsløret en otte år gammel sikkerhedsfejl, der påvirker 150 forskellige multifunktionsprintere (MFP'er) fra HP. Det skriver The Hacker News m.fl.
Fejlene, som kan blive...
29/11/21 – I utilfredshed med Microsofts Bug Bounty-program har researcher afsløret sårbarhed og publiceret POC-kode. En researcher har publiceret en proof-of-concept exploitkode til en 0-dagssårbarhed i Windows, der påvirker alle understøttede versioner af Windows, inklusive Windows 10,...
29/11/21 – Interpol: Intet tyder på nedgang i cyberkriminaliteten aktivitet som følge af pandemien. I en Interpol-operation er det lykkedes at anholde med end 1000 cyberkriminelle og konfiskere 27 mio. dollar.
Det skriver The Hacker News på baggrund af en pressemeddelelse fra Interpol....
29/11/21 – VMware har adresseret fejl i vCenter Server. VMware har i denne uge rettet fejl vedr. vilkårlig fillæsning og SSRF, der påvirker dets vCenter Server-produkt.
Det skriver Security Affairs.
vCenter Server er et centraliseret administrationsværktøj til VMware og bruges til at...
26/11/21 – Microsoft Exchange servere under angreb. Proof-of-concept exploitkode er blevet frigivet for en aktivt udnyttet, alvorlig sårbarhed, der påvirker Microsoft Exchange-servere. Det skriver Bleeping Computer.
Hvis angribere formår at udnytte sårbarheden, får de mulighed for at...
24/11/21 – Sårbarheden kan bruges til at kapre webservere. Der er udsendt en rettelse til en alvorlig sårbarhed i Imunify360.
Det skriver ZDNet.
Imunify360 er en sikkerhedspakke til Linux-webservere, herunder patch-administration, domæneblacklisting og firewall-funktioner. Sårbarheden er...
24/11/21 – Forsikringsselskaber sænker dækningen og hæver præmien, i takt med at risikoen for tab som følge af ransomwareangreb stiger. Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter...
24/11/21 – Kan give mulighed for afvikling af vilkårlig kode. Der er fundet en alvorlig sårbarhed i Fortinet FortiWeb. Det skriver Center for Internet Security i en advisory,
Fortinet FortiWeb er en firewall til webapplikationer, som giver beskyttelse til typisk mellemstore og store...
