Nyheder
10/11/22 – Fejl i Lenovo driver udgør sikkerhedsrisiko for brugere af 25 notebook-modeller. 25 Lenovo notebook-modeller er sårbare over for ondsindede angreb, der kan deaktivere UEFIs bootproces og derefter køre usignerede UEFI-apps eller indlæse bootloadere. Det skriver Ars Technica på...
10/11/22 – Ny sikkerhedsopdatering udsendt for at rette seks alvorlige fejl. Google har udsendt rettelser til i alt 10 sikkerhedssårbarheder i Chrome, hvoraf nogle ved udnyttelse kan gøre det muligt for fjernangribere at få en pc til at crashe. Det skriver Zdnet.
Der er tale om...
09/11/22 – Kritiske sårbarheder i Citrix ADC og Citrix Gateway. Citrix opfordrer sine kunder til at installere sikkerhedsopdateringer for kritiske sårbarheder, der bl.a. vedrører omgåelse af autentificering i Citrix ADC og Citrix Gateway.
Det skriver Bleeping Computer på baggrund af en...
09/11/22 – Microsoft håndterer seks 0-dage, her af to gamle fejl i Exhange Server. Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en...
09/11/22 – Tre fejl med en score på 9,8. VMware har offentliggjort og rettet tre kritiske fejl i Workspace ONE Assist til Windows. Det skriver The Register og Bleeping Computer. Alle tre fejl har fået en høj score på 9,8 på CVSS-skalaen. Årsagen til den høje score er, at en angriber kan...
07/11/22 – Nationalstater bruger i stigende grad cyberangreb som våben. Der har været en ’foruroligende’ stigning i aggressive nationalstater cyberaktivitet i det seneste år. Det siger Tom Burt, corporate VP, customer security & trust hos Microsoft i forbindelse med lanceringen af...
07/11/22 – Microsofts Digital Defense Report 2022 er på gaden. Microsofts årlige Digital Defense Report er udgivet med en advarsel om en stigning blandt nationalstater og kriminelle aktører, der i stigende grad udnytter offentliggjorte 0-dagssårbarheder.
Rapporten udkom i sidste uge, og den...
07/11/22 – Seks vurderet som alvorlige. Fortinet har udsendt rettelser til 16 sårbarheder i nogle af virksomhedens produkter. Det skriver Security Affairs.
En af de mere alvorlige sårbarheder vedrører cross-site scripting (XSS) i Log-siderne i FortiADC. FortiADC er en kontrolfeature, som...
03/11/22 – Sårbarheder fra oktober er nu rettet. Cisco har frigivet patches til sårbarheder i Cisco Identity Services Engine, security appliance og BroadWorks CommPilot-produkter. Det skriver Itnews på baggrund af udsendte advisories fra Ciscos.
Dermed er der sket en opfølning på de to...
02/11/22 – Udnyttelseskode til kritisk sårbarhed er blevet offentlig tilgængelig. VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week.
VMware...