Nyheder
02/01/23 – Nighthawk-routere påvirket. Netgear har rettet en alvorlig sårbarhed, der påvirker flere WiFi-routermodeller.
Det skriver Bleeping Computer.
Fejlen påvirker flere Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) og Wireless AC routermodeller.
Netgear fortæller ifølge...
02/01/23 – CVSS-score på 10 ud af 10 mulige. Der er opdaget en sårbarhed i KSMBD til Linux. Det fremgår af en nyhed i Security Affairs og en række andre medier den 26. december.
Sårbarheden har en CVSS-score på 10 og påvirker SMB-servere med KSMBD aktiveret. KSMBD er en Linux-kerneserver,...
19/12/22 – Destruktive cyberangreb vinder frem. Verden skal til at vænne sig til en ny trussel: Wiper-malware
Sådan lyder advarslen fra Ars Technica i en længere artikel på baggrund af en rapport fra Check Point Research, der har kigget nærmere på Azov-malwaren, som beskrives som en ’...
19/12/22 – Risiko for remote code execution.
Drupal har frigivet sikkerhedsopdateringer til håndtering af sårbarheder i H5P og fil-(Field)-stimodulerne til Drupal 7.x. En angriber kan udnytte disse sårbarheder til at få adgang til følsomme oplysninger og afvikle kode udefra, dvs. der er...
19/12/22 – Risiko for at angribere kan få administratorrettigheder. Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.
Det skriver The Hacker News
Der er tale om fire fejl med...
14/12/22 – Den mest alvorlige har en score på 9,8 Der er fundet to sårbarheder i VMwares vRealize Network Insight (vRNI). Det fremgår af et advisory fra VMware.
Sårbarhederne har id’erne CVE-2022-31702 (score 9,8) og CVE-2022-31703 (score 7,5), der begge giver en ondsindet aktør med...
14/12/22 – Patch Tuesday håndterer aktivt udnyttede fejl. Årets sidste Patch Tuesday har ført rettelser til 48 nye sårbarheder fra Microsoft på tværs af produkter. En af sårbarhederne er under aktiv udnyttelse og en anden er muligvis på vej. Det skiver Dark Reading og en række andre medier...
14/12/22 – iOS, IPadOS, Safari, tvOS og MacOS Ventura m.fl.er sårbare Apple har i dag udsendt sikkerhedsopdateringer, der bl.a. retter årets 10. 0-dagssårbarhed. Det fremgår af en artikel i Bleeping Computer med henvisning til en sikkerhedsbulletin fra Apple. Her fremgår det, at hvor Apple...
13/12/22 – Angreb in-the-wild pågår Citrix har udsendt ’builds’, der retter en sårbarhed i Citrix ADC- og Citrix Gateway. Det skriver Citrix i en sikkerhedsbulletin, der er tweetet af Center for Cybersikkerheds situationscenter. Sårbarheden har id’et CVE-2022-27518, og den påvirker følgende...
13/12/22 – Retter VPN-fejl under udnyttelse i SSL-VPN. Fortinet udsendte mandag en nødpatch for at rette en alvorlig sårbarhed i FortiOS SSL-VPN-produktet. Med nødpatchet følger en advarsel om, at angribere allerede udnyttet fejlen in-the-wild. Det skriver Security Week og en række andre...