Nyheder
05/08/24 – Sårbarheder med en mellemscore bliver også udnyttet. Shadowserver har observeret over 20.000 internet-tilgængelige VMware ESXi-instanser påvirket af en udnyttet sårbarhed. Sårbarheden giver trusselsaktører mulighed for at få fuld adgang til en sårbar ESXi-instans.
Det skriver...
19/07/24 – Nedbrud verden over. Der er udsendt en opdatering af Crowdstrike-komponenten Falcon Sensor, hvilket får Windows 10-maskiner til at gå ind i et loop, der ender med, at de viser den klassiske "Blue Screen of Death". Den blå skærm gør, at de ikke er i stand til at genstarte....
18/07/24 – I forbindelse med Oracle' juli-2024 CPU er der frigivet 386 nye sikkerhedsrettelser, og der er identificeret omkring 240 unikke CVE'er.
Security Week har kigget lidt på Oracle' seneste periodiske patchopdatering og fundet, at der er frigivet 240 nye unikke sårbarheder...
15/07/24 – Udsætter millioner for ondsindede vedhæftede filer. En kritisk sårbarhed er blevet afsløret i en Exim-mail overførselsagent, som potentielt kan føre til, at en ondsindet aktør kan levere malwarebefængte vedhæftede filer til en modtagers indbakke.
Det skriver The Hacker News....
12/07/24 – Ikrafttrædelse sat til 1. marts 2025. Så er NIS2-lovforslaget kommet i høring. Det blev annonceret fredag i sidste uge.
På det overordnede plan er det værd at bemærke, at ikrafttrædelsesdatoen for loven er sat til den 1. marts 2025, altså senere end den først annoncerede...
12/07/24 – CVSS-score på 9,3. Der er observeret en kritisk sårbarhed i Palo Alto Networks Expedition Migration, som gør det muligt for ondsindede aktører at overtage en admin-konto i Expedition-migrationsværktøjet. Sårbarheden, der har id-nummeret CVE-2024-5910 og en CVSS-score på 9,3, er...
11/07/24 – CVSS-score på 9,6. Der er fundet en kritisk sårbarhed i GitLab Community- og Enterprise-udgaver, som gør det muligt for en ondsindet aktør at afvikle pipeline-job som andre brugere end en selv (eller systemets). Det er det der forstås som en "arbitrary user".
Sårbarheden har id’...
10/07/24 – Udnyttelser sker sker inden for "få timer". En ny vejledning fra det australske cybersikkerhedsagentur peger på, hvorfor det er vigtigt at implementere rettelser straks de er blevet udsendt.
Det er konklusionen, efter at agenturet er blevet bekendt med en statssponsoret...
10/07/24 – For stor risiko for spionage. I sidste uge kom det frem, at DTU har stoppet samarbejdet med syv kinesiske og tre iranske universiteter. Dette fremgik af et indslag i Radio4 den 2. juli, hvor der bringes et interview med DTUs prorektor Rasmus Larsen. Indslaget er siden er blevet...
09/07/24 – DoNex ransomware og tidligere varianter knækket. Antivirusfirmaet Avast har opdaget en svaghed i en ransomware-familie kaldet DoNex og frigivet en dekrypteringkode, så evt. ofre kan gendanne deres filer gratis.
Det skriver Bleeping Computer og The Register.
Avast oplyser, at man...