Nyheder
13/08/21 – Accenture bekræfter ransomwareangreb. It-konsulentvirksomheden Accenture er blevet ramt af et ransomwareangreb fra LockBit-ransomwaregruppen. Det skriver Bleeping Computer.
Der er efter det oplyste tale om seks TB filer, som LockBit kræver 50 mio. dollar for at frigive. Derudover...
13/08/21 – Ekstra omgang til Thunderbird. Et par dage efter seneste patch sender Mozilla sikkerhedsopdatering ud for at håndtere sårbarheder til Thunderbird. Thunderbird, som er Mozillas open source-baserede mail- og kalenderprogram. En hacker kan udnytte nogle af disse sårbarheder til at...
11/08/21 – Microsoft retter PrintNightmare-fejl. Efter at have kæmpet i flere uger med at rette sikkerhedsfejlen i Windows Print Spooler-værktøjet og håndtere forskellige researcheres forsøg på at finde og udstille 'exploits' har Microsoft lavet en større standardændring i den måde, Windows...
11/08/21 – Adobe retter sårbarheder i Magento og Adobe Connect. Adobe har udsendt sikkerhedsopdateringer for at rette sårbarheder i Magento og Adobe Connect.
Magento er en udbredt e-handelsplatform, som ifølge Helpnet Security historisk har været eftertragtet blandt cyberkriminelle...
11/08/21 – Mozilla udsender sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Thunderbird og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system...
11/08/21 – Microsoft har rettet 44 sårbarheder med månedens opdatering, hvor syv er klassificeret som kritiske og 37 som vigtige. I går har det været Microsofts Patch Tuesday, og det har kastet rettelser til 44 sårbarheder af sig, hvoraf tre er 0-dagssårbarheder. Sårbarhederne er fundet i...
10/08/21 – Sårbarhed har eksisteret i mindst 10 år. Trusselsaktører udnytter pt. aktivt en kritisk authentification bypass-sårbarhed, der påvirker hjemmeroutere med Arcadyan-firmware til at overtage dem og implementere Mirai botnet. Det skriver Bleeping Computer.
Sårbarheden har id-nummer...
09/08/21 – Afsløringer på konference medfører scanningsaktiviteter. Trusselsaktører scanner nu aktivt efter sårbarheder ved fjernelse af kode i Microsoft Exchange ProxyShell, efter at tekniske detaljer blev frigivet på Black Hat-konferencen. Det skriver Bleeping Computer på bagkant af et...
09/08/21 – Sårbarheden, der tillader fjernafvikling af kode og eskalering af lokale rettigheder ved at installation af ondsindede printerdrivere, har fået en mikropatch fra 0patch. En gratis løsning til håndtering af sårbarheder i Windows print spooleren er blevet publiceret mhp at beskytte...
09/08/21 – VMware har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række produkter. Det skriver CISA i en meddelelse. Konkret drejer det sig om følgende produkter:
VMware Workspace One Access (Access)
VMware Identity Manager (vIDM) VMware vRealize Automation (...
