Nyheder
28/08/22 – Mozilla udsender opdateringer til Firefox, Firefox ESR og Thunderbird.
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver...
19/08/22 – 0-dagssårbarheder rettet i macOS og iOS. Apple har i denne uge udrullet nødpatches, der adresserer et par allerede udnyttede 0-dages sårbarheder på macOS- og iOS-platformene.
Det skriver Security Week og Bleeping Computer.
Apple har selv bekræftet udnyttelserne, der vedrører...
19/08/22 – Udnyttes pt. ’in-the-wild’. Google har udsendt 11 sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse.
Det skriver Dark Reading.
Fejlen har id’et CVE-2022-2856 og karakteriseres som værende alvorlig – hvilket...
17/08/22 – Medarbejderen – det svage led. Også hos Cisco. Hændelsen hos Cisco i sidste uge er et interessant studie i anvendelse af forskellige teknikker i forsøget på trænge ind i et netværk. For selv om hændelsen efter Ciscos oplysninger ikke har medført kompromittering af følsomme data,...
17/08/22 – CFCS inviterer til webinar, bl.a. om påvirkningskampagner. CFCS inviterer alle interesserede til at deltage i et webinar om cybertruslerne mod Danmark 2022. Dette sker i anledning af, at centeret kort før sommerferien udgav sin årlige vurdering af truslerne.
Nyt i forhold til de...
15/08/22 – Voice-phishede sig ind, men 'ingen' skade er tilsyneladende sket. Cisco oplyste i sidste uge, at dens virksomhedsnetværk har været tilgået af cyberkriminelle i maj i år, efter at en medarbejders personlige Google-konto blev kompromitteret. Det skriver The Register....
15/08/22 – MSDT-sårbarheden er kommet på listen over kendte udnyttede sårbarheder. CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste...
15/08/22 – Heraf er der to kritiske fejl med høj CVSS-score. Intel offentliggjorde tirsdag i sidste uge sikkerhedsadvisories med beskrivelse af 60 sårbarheder på tværs af firmware, softwarebiblioteker og endpoint- og datacenterstyringsprodukter. Det skriver Security Week.
Den mest alvorlige...
11/08/22 – Også Adobe har Patch Tuesdays. Adobe har ifm. Patch Tuesday udgivet rettelser til mindst 25 dokumenterede sårbarheder, der kan udsætte Windows- og macOS-brugere for hackerangreb.
Det skriver Security week på baggrund af en sikkerhedsbulletin fra Adobe og en meddelelse fra CISA....
10/08/22 – Exploit-kode udgivet til kritisk sikkerhedsfejl i VMware. En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security...