Nyheder
12/12/22 – ’Dårligt design’ sletter data. Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op...
12/12/22 – Ondsindede angreb kan være på vej. Cisco informerede torsdag sine kunder om, at der arbejdes på patches til en alvorlig sårbarhed, der påvirker nogle af Ciscos IP-telefoner. Det skriver Security Week.
Fejlen har id’et CVE-2022-20968 og en CVSS-score på 8,1. Den påvirker Cisco IP-...
12/12/22 – Alvorlig ‘Authentication Bypass’ rettet. Fortinet, som udbyder sikkerhedsløsninger, har i sidste uge annonceret opdateringer til håndtering af flere sårbarheder på tværs af produktproteføljen. Det skriver Security Week.
En af disse er en authentification bypass – altså omgåelse...
12/12/22 – Standardkonfiguration tillader fjernangreb. NetGear har udarbejdet et hotfix til Nighthawk-routere. Det sker for at imødegå netværksfejlkonfiguration i firmwaren, der tillader ubegrænset kommunikation med de internetvendte porte på enheden via IP6. Det skriver Malwarebytes....
07/12/22 – Offentlige tjenester ofre for ransomware som følge af supply-chainangreb. Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.
Angrebet har medført forstyrrelser af tjenester,...
07/12/22 – Retter 81 sårbarheder. Googles december-opdatering til Android retter 81 sårbarheder, inklusive en remote code execution-fejl. Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Google.
Det fremgår her, at opdateringen adresserer 45 sårbarheder i kerne Android...
06/12/22 – Ping-modulet under påvirkning af sårbarheden. Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-...
05/12/22 – 0-dagssårbarhederne står i kø i Chrome. Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Bleeping Computer og Security Affairs.
Sårbarheden har id’et CVE-2022-4262 og skyldes en 'type confusion' i Chrome V8...
05/12/22 – Retter en række sikkerhedsfejl. NVIDIA har udgivet sikkerhedsopdatering som led i sin november-patch. Det skriver Security Week og en række andre medier.
I alt adresserer sikkerhedsopdateringen 29 sårbarheder på Windows- og Linux GPU-driverne, hvoraf syv fejl er kategoriseret...
02/12/22 – Udviklere advares om kritisk RCE-sårbarhed i Quarkus Java Framework.
Udviklere er blevet advaret om, at den populære Quarkus-ramme er påvirket af en kritisk sårbarhed, der kan føre til fjernafvikling af kode.
Det skriver Infosecurity Magazine m.fl.
Quarkus er en open source...