Nyheder
21/09/22 – Fejl i Oracle Cloud Infrastructure er rettet. En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge.
Fejlen,...
21/09/22 – Sårbarhed muliggør fjernafbrydelse af strøm. CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med...
19/09/22 – Resultatet af en razzia i 2021 lønner sig. Cybersikkerhedsfirmaet Bitdefender har fredag offentliggjort dekryptering til LockerGoga ransomware, der er bedst kendt for sit 2019-angreb på den norske aluminiumsgigant Norsk Hydro. Udviklingen af dekrypteringen er skabt med hjælp fra...
19/09/22 – ’Reward for justice’ belønner for informationer, der kan fører til pågribelse af cyberkriminelle. Det amerikanske udenrigsministeriums bug bounty-program for cyberkriminelle har båret frugt. Det skriver mediet Cyberscoop på baggrund af en udmelding fra assistent director i FBIs...
19/09/22 – Retter sikkerhedsfejl i en lang række modeller Computerproducenten Lenovo har udsendt en sikkerhedsbulletin for at advare om flere alvorlige BIOS-sårbarheder, der påvirker hundredvis af enheder i de forskellige modeller. Det drejer sig om Desktop, All in One, IdeaCentre, Legion,...
16/09/22 – Retter 11 sårbarheder i Chrome. Google har onsdag bekendtgjort udgivelsen af en opdatering til Chrome 105.
Det skriver Security Week.
Opdateringen retter 11 sårbarheder, hvoraf syv betegnes som alvorlige, der er fundet af eksterne researchere. I alt har tre af fejlene udløst...
15/09/22 – Kritisk 0-dagsfejl i Windows under udnyttelse rettet. Microsoft advarede tirsdag i forbindelse med Patch Tuesday i denne uge, at der er opdaget en kritisk 0-dagssårbarhed i Windows-platformen. Angiveligt er angribere allerede i gang med at udnytte fejlen til at få SYSTEM-...
15/09/22 – Citrix har udsendt en sikkerhedsopdatering til håndtering af sårbarhed i Hypervisor. Det fremgår af en sikkerhedsbulletin fra Citrix’ supportcenter.
Problemet findes i Citrix Hypervisor 8.2 LTSR CU1 og kan muliggøre, at en angriber kan tage kontrol over et berørt system.
Citrix...
13/09/22 – CISA har tilføjet 12 sårbarheder i kendte og vidt udbredte produkter til listen over kendte, udnyttede sårbarheder. Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er...
13/09/22 – Aktivt udnyttet 0-dagsfejl er bl.a. årsagen. Apple har udsendt nye sikkerhedsopdateringer for at håndtere flere sårbarheder i iOS og macOS. En af sårbarhederne er en 0-dagsfejl, som er under aktiv udnyttelse.
Det skriver The Hacker News m.fl..
0-dagsfejlen har id’et CVE-2022-...