Nyheder
20/03/23 – CISA advarer om fejl i Coldfusion. CISA har tilføjet en den nyligt opdaterede kritiske sårbarhed Adobe ColdFusion version 2021 og 2018 til sit katalog over sikkerhedsfejl.
Der er tale om en fejl, der blev kendt i offentligheden ifm. Adobes Patch Tuesday den anden tirsdag i...
17/03/23 – Firefox 111 patcher 13 sårbarheder. Mozilla har udgivet Firefox 111. Med denne rettes en række sårbarheder, hvoraf nogle er alvorlige. Det skriver Security Week.
Af 13 af CVE’erne har syv fået prædikatet en "høj" alvorlighedsgrad. Tre af dem påvirker kun Firefox til Android, og...
16/03/23 – For ransomwareaktører er ingen data for private til at blive kapitaliseret på. En ransomware sag fra USA viser, at det er blevet sværere for ransomwareaktører at tjene penge på deres afpresning. Det kan være konklusionen, efter at ransomwaregruppen BlackCat efter et angreb på en...
15/03/23 – 105 sårbarheder i Adobe-produkter er rettet ifm. månedspatchet. Adobe advarer om, at der er fundet og rettet en kritisk 0-dags fejl i ColdFusion webapp-udviklingsplatform.
Det skriver Security Affairs i en artikel, hvor det også fremgår, at den pågældende sårbarhed ifølge Adobe...
15/03/23 – Patch Tuesday retter 83 fejl, heraf to 0-dage. Microsoft har i går advaret om en kritisk 0-dagssårbarhed i Outlook. Advarslen kommer i forbindelse med Patch Tuesday, der førte rettelser af over 80 sårbarheder med sig.
Det skriver en række medier, herunder Security Week og...
14/03/23 – Svimlende beløb går tabt pga. cyberkriminalitet. Det amerikanske forbundspoliti modtog i 2022 mere end 800.000 anmeldelser relateret til cyberkriminalitet med tab på i alt over 10 milliarder dollars til følge.
Det fremgår af rapporten Internet Crime Report 2022 fra FBI’s Internet...
13/03/23 – Udnyttelse kan føre til eksponering af legitimationsoplysninger Der er fundet en alvorlig sårbarhed i Veeam Backup & Replication, som kan give angribere mulighed for at få adgang til krypterede legitimationsoplysninger fra konfigurationsdatabasen. Det skriver Security Week på...
13/03/23 – Flere Fortinetprodukter påvirket af samme sårbarhed. Der er opdaget flere sårbarheder i Fortinet-produkter, hvoraf den mest alvorlige kan medføre afvikling af tilfældig kode. Det skriver The Hacker News på baggrund af en advisory af Fortnets PSIRT-team.
Sårbarheden har id’et CVE-...
09/03/23 – Strømsvigt på DTU gjorde en række tjenester utilgængelige. Hjemmesiden cert.dk var onsdag den 8. marts utilgængelig som følge af et strømsvigt i DeiCs serverrum. Med dette mistede vi også adgangen til at publicere nyheder.
Alle DeiCs tjenester var berørt af hændelsen, herunder...
09/03/23 – Tre måneders pause er slut. Emotet malware er tilbage igen efter tre måneders pause. Det skriver Bleeping Computer på baggrund af oplysninger om fra cybersikkerhedsfirmaet Cofense, der ved hjælp af en særlig Emotet sporingsgruppe har observeret, at der igen er begyndt at blive...