Nyheder
26/04/21 – Offentligt ansatte har det svært med de mange kodeord.
Kodeord er ligesom for private borgere en udfordring for de offentligt ansatte. Mange har adskillige kodeord i spil – både privat og på arbejdspladsen – hvilket gør det sværere at håndtere. Særligt er genbrug af samme...
26/04/21 – Atter har ransomwareaktører udvidet deres våbenarsenal. Gruppen bag ransomwareprogrammet Darkside har nu udvidet deres afpresningsmetoder med en ny teknik rettet mod virksomheder, der er noteret på aktiemarkedet.
Det skriver The Record.
Darksidegruppen har selv offentliggjort...
22/04/21 – 384 sårbarheder er blevet rettet. Oracle har udsendt en kritisk opdatering, der retter 384 sårbarheder på tværs af flere produkter. En fjernangriber kunne udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system. Ud fra en CVSS-score på 9,8 vedrører den mest...
22/04/21 – Mozilla udsender sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system.
Brugere og...
22/04/21 – Ny 0-dagsfejl i den populære browser. Google har tirsdag udsendt en opdateret version af Chrome-browseren med syv sikkerhedsrettelser, herunder en patch til en 0-dagssårbarhed, som muligvis har været aktivt udnyttet. Det skriver Cyberscoop.
I kombination med en anden sårbarhed...
21/04/21 – SonicWall opfordrer kunder til at opdatere for at imødegå udnyttelse af sårbarhederne. Der er opdaget tre 0-dagssårbarheder, der påvirker SonicWalls lokale og hostede e-mail-sikkerhedsprodukter. Sårbarheder, hvoraf én ifølge SonicWalls advisory er blevet set udnyttet ’in the wild...
21/04/21 – Også gamle sårbarheder er under udnyttelse. Skal man tro de aktuelle skriverier, har Pulse Secure-organisationen travlt med at rette den nyligt fundne og aktuelt ’in-the-wild’-udnyttede 0-dagssårbarhed. Men ikke kun Pulse Secure bør have travlt. Også systemadministratorer med...
21/04/21 – CISA udsteder atter et emergency directive. Flere trusselsaktører er aktivt involveret i forsøg på udnyttelse af fire sårbarheder i Pulse Secure VPN-enheder. Sårbarheder, hvoraf een er en 0-dagssårbarhed, som først bliver opdateret i næste måned. Dette skriver en lang række...
21/04/21 – Verden begyndte at scanne efter Exchange Server-sårbarheder blot fem minutter efter, at Microsoft fortalte om dem Angribere begyndte at scanne efter sårbarheder kun fem minutter efter, at Microsoft meddelte, at der var fire nul-dagssårbarheder i Exchange Server. Mens andre, der...
20/04/21 – Adgangen skal minimere yderligere udnyttelse af Exchange Server-sårbarhederne Sagen med Exchange Server-sårbarhederne vil ikke dø. Den 2. marts blev verden bekendt med fire 0-dagssårbarheder, der var under aktiv udnyttelse. Og nu - efter udvikling af mitigeringsguides, testkits...