Nyheder
10/10/22 – Microsoft udsender af flere omgange forbedringer til afbødning af Exchange Server-sårbarheder. Microsoft har fredag foretaget flere forbedringer af den metode til afbødning, der er udgivet for at forhindre udnyttelsesforsøg mod de nyligt afslørede, men endnu ikke rettede...
10/10/22 – Kan udnyttes til afvikling af vilkårlig kode. VMware har torsdag i sidste uge udsendt patches til en vCenter Server-sårbarhed, der kan føre til afvikling af vilkårlig kode.
Det skriver Security Week.
Fejlen har id’et CVE-2022-31680 og en CVSS-score på 7,2. Den beskrives som...
10/10/22 – Ikke-patchet remote code execution-fejl er pt. under aktiv udnyttelse. En kritisk RCE-sårbarhed i Zimbras software til virksomhedssamarbejde og e-mail-platform bliver pt. aktivt udnyttet, uden at der foreligger et patch til at afhjælpning af problemet.
Det skriver The Hacker News...
10/10/22 – Administratorer opfordres til at opdatere. Fortinet har udsendt en advisory, der opfordrer kunder til at implementere en opdatering til håndtering af en kritisk sårbarhed i FortGate-firewall og FortiProxy-webproxies. Det skriver Dark Reading og en række andre medier, herunder SANS...
07/10/22 – Risiko for man-in-the-middle-angreb. Cisco har rettet rettet potentielt alvorlige sårbarheder i nogle af sine netværks- og kommunikationsprodukter, herunder Enterprise NFV, Expressway og TelePresence.
Det skriver Security Week og Security Affairs på baggrund af udsendte...
07/10/22 – Svindel over alt. Det er ikke nemt at være hverken til den en eller anden side på det mørke eller ikke-mørke net.
Mens cyberkriminelle forsøger at omgå de mitigeringsforanstaltninger, som Microsoft har anbefalet til afbødning af risikoen for udnyttelse af de nyligt opdagede og...
06/10/22 – Sårbarhed fundet i Twig Template Engine. CMS’et Drupal har adresseret en alvorlig sårbarhed i skabelonmotorern ’Twig’, der kan føre til læk af følsomme oplysninger. Det skriver Security Week.
Drupal er et PHP-baseret open source CMS, der har brugt Twig som sin standard...
05/10/22 – Sidste uges mitigeringsanbefaling til håndtering af ProxyNotShell er utilstrækkelig. Microsoft har revideret sine anbefalinger til afbødning af risikoen for udnyttelse af de nyligt afslørede og aktivt udnyttede 0-dags-fejl i Exchange Server.
Det skriver Bleeping Computer og The...
05/10/22 – DDoS-angreb stiger i voldsomhed. DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.
De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der...
05/10/22 – Afhjælper risikoen for denial of service og afvikling af vilkårlig kode. Cisco har i forbindelse med sin september patch afdækket og rettet alvorlige fejl, hvoraf de fleste påvirker dets IOS XE-operativsystem. Det skriver Itnews.
En lang række af sårbarhederne muliggør...