Nyheder

08/12/20 – Producenten af NAS-enheder, QNAP, har frigivet sikkerhedsopdateringer. Der er tale om otte sårbarheder, der kan gøre det muligt for angribere at tage kontrol over ikke-patchede NAS-enheder. Sikkerhedsfejl, som vedrører command injection og cross-site scripting (XSS), som QNAB...
07/12/20 – Problemer med at få dine ofre til at betale løsesum? Hyr et callcenter til opgaven. Cyberkriminelles samarbejder fortsætter med at udvikle sig. Således fremgår det af en artikel i ZDNet, at ransomwaregrupper nu er begyndt at ringe til deres ofre, hvis de har mistanke om, at et...
07/12/20 – Opdatering til Chrome-browseren. Google har frigivet en opdatering til Chrome, version 87.0.4280.88 til Windows, Mac, and Linux. Opdateringen adresserer sårbarheder, som en angriber kan udnytte til at tage kontrol over et sårbart system. CISA opfordrer til, at man opdaterer til...
04/12/20 – Cyberkriminelle er gået i gang med at fiske i rørte vaccine-vande. En lang række medier bringer i dag historien om, at den næste verdensomspændende phishingbølge er under opsejling og faktisk allerede er i gang. Det sker på baggrund af en rapport fra IBM X-Force. En rapport som...
04/12/20 – Problemet med en alvorlig sårbarhed er nu løst. VMware har udsendt sikkerhedsopdateringer håndtering af en sårbarhed - CVE-2020-4006 - i VMware Workspace One Access, Access Connector, Identity Manager og Identity Manager Connector. En sårbarhed, som en angriber kan udnytte til at...
03/12/20 – Mozilla har sendt en opdatering på gaden for at håndtere sårbarheder i mailprogrammet Thunderbird. Sårbarheder som en angriber kan udnytte til at overtage et påvirket system. CISA har udsendt meddelelser om opdateringerne. Links: ...
03/12/20 – Xerox har udsendt sikkerhedsopdateringer til DocuShare 6.6.1, 7.0, and 7.5 for at håndtere en sårbarhed, som giver en angriber mulighed for at få adgang til følsomme oplysninger. Docushare er et webbaseret system til administration af dokumenter i netværk. CISA har udsendt en...
02/12/20 – Webkit WebSocket code execution sårbarhed. WebKit-browsermotoren er påvirket af flere sårbarheder, herunder dem, der kan udnyttes til fjernafvikling af kode. Det kræver blot at en angriber formår at få en bruger til at besøge et ondsindet websted. Det skriver Security Week....
30/11/20 – Cyberkriminelle afpresser deres ofre ved DDOS-angreb. Antallet af DDoS-angreb rettet mod e-handel i Europa er blevet firdoblet i perioden fra februar 2020 til oktober 2020 i forhold til samme periode sidste år. Det skriver Infosecurity-magazine på baggrund af en undersøgelse fra...
30/11/20 – Rettelsen er udsendt uden for de ellers planlagte sikkerhedsvinduer. Drupal har udsendt en sikkerhedsopdatering for at løse en kritisk fejl. En fejl, der kan udnyttes til afvikling af vilkårlig PHP-kode på nogle CMS-versioner. Det skriver Security Affairs. Også CISA er på banen...

Sider