Nyheder
15/06/22 – Ny metode i ransomwaretaktikkerne. BlackCat/ALPHV ransomware-gruppen har taget en ny taktik i anvendelse i forsøget på at afpresse sine ofre. Det er sket ved at oprette en dedikeret hjemmeside, der giver kunderne og medarbejdere hos deres ofre mulighed for at tjekke, om deres...
15/06/22 – Patch Tuesday håndterer 0-dagssårbarhed. Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.
Det skriver Helpnetsecurity og en række andre medier.
Follina med...
14/06/22 – Risiko for overtagelse af websted. Drupals sikkerhedsteam har udgivet en advisory for at gøre opmærksom på alvorlige sårbarheder i et tredjepartsbibliotek til Drupal. Advisorien advarer om, at angribere udnytte fejlene til at overtage Drupal-drevne websteder.
Det skriver Securiy...
13/06/22 – Vice Society ransomware-gruppen har taget ansvar for det ransomware-angreb, der ramte den italienske by Palermo. Vice Society ransomware-gruppen har taget ansvaret for det seneste cyberangreb, der ramte byen Palermo i det sydlige Italien. Det skriver Security Affairs....
13/06/22 – Kun 43 pct af de sikkerhedsprofessionelle kan reagere på kritiske advarsler inden for en time, viser amerikansk rapport. Ny rapport viser, at det står sløjt til med at stoppe cybersikkerhedshændelser i store virksomheder. Det skriver Helpnetsecurity på baggrund af en rapporten ”...
13/06/22 – Med opdateringen har Chrome nu nr. 102.0.5005.115.
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux til håndtering af syv sårbarheder. Det skriver Security Week. Fire af sårbarhederne er blevet indrapporteret af eksterne researchere, hvoraf en af...
10/06/22 – Microsoft sender snart en løsning på gaden til automatisk opdatering i virksomhedsmiljøer. Windows Autopatch, en tjeneste til automatisk at holde Windows og Microsoft 365-software opdateret i virksomhedsmiljøer, har nu nået det stadie, hvor det er klar til offentlig preview. Det...
09/06/22 – Gammel sårbarhed har fået opmærksomhed fra botnets. Adskillige botnets bruger nu udnyttelser rettet mod en RCE-sårbarhed for at inficere Linux-servere, der kører upatchede installationer af Atlassian Confluence Server og Data Center. Det skriver Bleeping Computer.
Udnyttelse af...
09/06/22 – Cross-Site Scripting (XSS) sårbarhed WordPress-plugin. Der er fundet en sårbarhed i Wordpress-pluginet Downloadmanager. Det fremgår af en blogpost fra Wordpress’ sikkerhedsafdeling Wordfence. Sårbarheden har id’et CVE-2022-1985 og er relevant for alle versioner af WordPress...
08/06/22 – Fem kritiske sårbarheder rettet. Google har udgivet sikkerhedsopdateringer til Android-enheder, der kører på operativsystemer med numrene 10, 11 og 12. Opdateringerne inkluderer rettelse af 41 sårbarheder, hvoraf fem er vurderet som kritiske. Det skriver Bleeping Computer og The...