Nyheder
10/08/22 – Patch Tuesday retter bl.a. to 0-dagsfejl. Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.
De 17 fejl er...
10/08/22 – En variant af Dogwalk påvirker Windows Support Diagnostic Tool (MSDT). Microsoft har ifm. Patch Tuesday udsendt en sikkerhedsbulletin for at advare om et nyligt opdaget 0-dagsangreb, der udnytter en sårbarhed. Det skriver Security Week og en række andre medier.
Sårbarheden...
08/08/22 – Også routere kan være sårbare. Sikkerhedsresearchere Forskere ved Trellix har opdaget en kritisk RCE-sårbarhed, der påvirker 29 routermodeller i DrayTek Vigor-serien. Det skriver Bleeping Computer.
Sårbarheden har id-nummeret CVE-2022-32548 og med en score 10,0 på CVSS-skalaen...
08/08/22 – Hackere strømmer til 'Dark Utilities' C2-as-a-Service. Sikkerhedsresearchere har fundet en ny tjeneste, kaldet Dark Utilities, der giver cyberkriminelle en nem og billig måde at oprette et comand-and-control-center. Det skriver Bleeping Computer på baggrund af en blog...
08/08/22 – Sårbarhed i F5’s BIG IP-produkter. F5 har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i BIG-IP-produktet. Det skriver CISA i en meddelelse på baggrund af en advisory fra F5.
Udnyttelse kan ske af en godkendt bruger, der er tildelt rollen Administrator. Denne kan...
04/08/22 – Høj score på 9,8. Cisco har rettet kritiske sikkerhedssårbarheder, der påvirker Small Business VPN-routere og gør det muligt for uautoriserede fjernangribere at afvikle vilkårlig kode eller kommandoer og udløse denial of service på sårbare enheder. Det skriver Bleeping Computer...
03/08/22 – Ingen følsomme eller fortrolige oplysninger synes at være kompromitteret. Spaniens førende videnskabelige forskningsorgan har været ramt af et cyberangreb. Det fremgår af en nyhed på Security Weeks hjemmeside, der henviser til et nyhedstelegram fra AP.
Spaniens...
03/08/22 – VMware har patchet en kritisk sikkerhedsfejl, der vedrører omgåelse af autentificering. Fejlen har id’et CVE-2022-31656, og eftersom den kan udnyttes af en uautoriseret angriber til at få administratorrettigheder, har den fået en høj score på 9,8. Den påvirker lokale...
01/08/22 – Udnyttelse af softwaresårbarheder som adgangsmetode tegner sig for en tredjedel af tilfældene. ProxyShell er den mest udnyttede sårbarhed for netværksadgang i første halvår af 2022 med 55 pct. af de samlede registrerede udnyttelseshændelser. ProxyShell er et angreb, der udnyttes...
01/08/22 – Aktører scanner for sårbarheder inden for 15 minutter efter offentliggørelse Systemadministratorer har nu endnu mindre tid til at rette sårbarheder end tidligere antaget. Det skriver Bleeping Computer efter at en ny rapport har afdækket, hvordan trusselsaktører scanner efter...