Nyheder
23/01/23 – Patcher sårbarheder, der kan kompromittere fortroligheden. Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.
De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de...
23/01/23 – Årets første CPU fra Oracle omfatter bl.a. 70 kritiske sårbarheder. Oracle har publiceret årets første ’Critical Patch Update’. Den omfatter 327 sårbarheder, hvoraf 70 er kritiske.
Det skriver Security Week.
Over 200 af patcherne retter sikkerhedsfejl, der kan udnyttes eksternt...
20/01/23 – SQL-sårbarhed i Unified Communications Manager. Cisco har onsdag udsendt patches til en alvorlig SQL-injektionssårbarhed i Unified Communications Manager (CM) og Unified Communications Manager Session Management Edition (CM SME).
Det skriver Security Week.
Sårbarheden har id’et...
18/01/23 – Absalon har lukket it-systemer for at begrænse skaderne. Professionshøjskolen Absalon i Slagelse har lukket it-systemer ned, efter det i mandags blev klart, at skolen har været udsat for et cyberangreb.
Det skriver Absalon i en nyhed på sin hjemmeside.
Det fremgår, at...
18/01/23 – Fejl kan udløse RCE. Git har rettet to kritiske sikkerhedssårbarheder, der kan give angribere mulighed for at afvikle vilkårlig kode. Dette kan ske hvis der sker en succesfuld udnyttelse af heap-baserede bufferoverload-sårbarheder. Det skriver Bleeping Computer.
Risikoen ved de...
17/01/23 – Netværks-producenten Juniper har udsendt opdateringer. Juniper Networks har udgivet sikkerhedsopdateringer for at håndtere sårbarheder, der påvirker flere produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system.
Det skriver bl.a....
17/01/23 – Ikke kun danske banker er ramt. En pro-russisk gruppe, der i sidste uge blev kendt for med succes at iværksætte DDoS-angreb mod danske banker, har angiveligt, men ikke overraskende, også organisationer i Ukraine og i andre NATO-lande på samvittigheden.
Det skriver Security Week...
16/01/23 – Tjenesteforsømmelse i Albanien ser ud til at koste. Albanske anklagere har anmodet om, at fem statslige it-medarbejdere bliver sat i husarrest for manglende opdatering af antivirussoftware på statslige computere. Det skrev onlinemediet Slate, der har en tilknytning til Amazon-...
16/01/23 – Endelig en god historie om cyberkriminalitet. Cyberkriminelle mister millioner af dollars til andre cyberkriminelle efter svindel på Dark Web. Og den måde, de beklager sig over svindlen, kan hjælpe med at afdække deres metoder.
Det skriver Danny Palmer, senior writer hos Zdnet, i...
13/01/23 – End-of-life-routere er i farezonen. Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb.
Konkret...