Nyheder
15/08/22 – Voice-phishede sig ind, men 'ingen' skade er tilsyneladende sket. Cisco oplyste i sidste uge, at dens virksomhedsnetværk har været tilgået af cyberkriminelle i maj i år, efter at en medarbejders personlige Google-konto blev kompromitteret. Det skriver The Register....
15/08/22 – MSDT-sårbarheden er kommet på listen over kendte udnyttede sårbarheder. CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste...
15/08/22 – Heraf er der to kritiske fejl med høj CVSS-score. Intel offentliggjorde tirsdag i sidste uge sikkerhedsadvisories med beskrivelse af 60 sårbarheder på tværs af firmware, softwarebiblioteker og endpoint- og datacenterstyringsprodukter. Det skriver Security Week.
Den mest alvorlige...
11/08/22 – Også Adobe har Patch Tuesdays. Adobe har ifm. Patch Tuesday udgivet rettelser til mindst 25 dokumenterede sårbarheder, der kan udsætte Windows- og macOS-brugere for hackerangreb.
Det skriver Security week på baggrund af en sikkerhedsbulletin fra Adobe og en meddelelse fra CISA....
10/08/22 – Exploit-kode udgivet til kritisk sikkerhedsfejl i VMware. En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security...
10/08/22 – Patch Tuesday retter bl.a. to 0-dagsfejl. Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.
De 17 fejl er...
10/08/22 – En variant af Dogwalk påvirker Windows Support Diagnostic Tool (MSDT). Microsoft har ifm. Patch Tuesday udsendt en sikkerhedsbulletin for at advare om et nyligt opdaget 0-dagsangreb, der udnytter en sårbarhed. Det skriver Security Week og en række andre medier.
Sårbarheden...
08/08/22 – Også routere kan være sårbare. Sikkerhedsresearchere Forskere ved Trellix har opdaget en kritisk RCE-sårbarhed, der påvirker 29 routermodeller i DrayTek Vigor-serien. Det skriver Bleeping Computer.
Sårbarheden har id-nummeret CVE-2022-32548 og med en score 10,0 på CVSS-skalaen...
08/08/22 – Hackere strømmer til 'Dark Utilities' C2-as-a-Service. Sikkerhedsresearchere har fundet en ny tjeneste, kaldet Dark Utilities, der giver cyberkriminelle en nem og billig måde at oprette et comand-and-control-center. Det skriver Bleeping Computer på baggrund af en blog...
08/08/22 – Sårbarhed i F5’s BIG IP-produkter. F5 har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i BIG-IP-produktet. Det skriver CISA i en meddelelse på baggrund af en advisory fra F5.
Udnyttelse kan ske af en godkendt bruger, der er tildelt rollen Administrator. Denne kan...