Nyheder
02/11/22 – Så er rettelserne tilgængelige. OpenSSL-projektet har rettet to alvorlige sikkerhedsfejl i dets open source kryptografiske bibliotek, der bruges til at kryptere kommunikationskanaler og HTTPS-forbindelser. Det skriver Bleeping Computer og en lang række andre medier.
Der er tale...
31/10/22 – To år gamle Cisco AnyConnect og GIGABYTE-drivere på KEV-listen. Cisco advarer om aktive udnyttelsesforsøg rettet mod et par to år gamle sikkerhedsfejl i Cisco AnyConnect Secure Mobility Client til Windows. Det skriver The Hacker News.
Sårbarhederne har id’erne CVE-2020-3153 (CVSS...
31/10/22 – Rettelse bliver tilgængelig 1. november. OpenSSL-projektet har annonceret, at opdateringer til håndtering af en kritisk sårbarhed i open source-værktøjssættet er på vej. Det skriver Security Affairs og Security Week på baggrund af en meddelelse fra OpenSSL.
I meddelelsen hedder...
31/10/22 – Syvende 0-dagssårbarhed I Chrome I år. Google har udsendt sikkerhedsopdatering til Chrome webbrowseren. Det skriver en række medier. Opdateringen håndterer en 0-dagssårbarhed, der allerede nu er kendt som værende under udnyttelse.
Der er tale om en alvorlig sårbarhed i Type...
31/10/22 – Risiko for remote code execution. VMware har udsendt sikkerhedsopdateringer til VMware Cloud Foundation. Det advarer CISA på baggrund af en advisory fra VMware. I forlængelse af sårbarhederne er der ifølge Bleeping Computer blevet offentliggjort en exploit-kode, hvilket øger...
28/10/22 – Fra bankmalware til bagdørstrojaner. En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb.
Det skriver ZDNet på baggrund af en...
24/10/22 – Ingen rettelser til de to sårbarheder er pt. tilgængelige. Cisco har offentliggjort advisories til Cisco Identity Services Engine-løsninger om to sårbarheder, der kan udnyttes til hhv. at læse og slette filer på en berørt enhed og til at udføre vilkårlig script eller få adgang til...
24/10/22 – En teenager menes at være lederen af gruppen. Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen.
Det skriver The Hacker News.
Anholdelsen blev foretaget som en del af en ny indsats, kaldet...
21/10/22 – Ransomwaregruppe arbejder på to fronter. En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder.
Det skriver Infosecurity Magazine med henvisning...
20/10/22 – Mange kritiske og mange RCE-sårbarheder. Oracle frigav tirsdag 370 patches som del i det den kvartårlige opdateringscycklus.
Det skriver Security Week.
Over 50 sårbarheder er kritiske og mere end 200 af de sikkerhedsrettelserne omhandler sårbarheder, der kan fjernudnyttes uden...