Nyheder
07/06/22 – Udnyttelsesforsøg stiger i antal. Atlassian informerede fredag sine kunder om, at der er udgivet patch til den kritiske Confluence Server-sårbarhed, der er blevet udnyttet i angreb. Det skriver Security Week på baggrund af en opdatering af Atlassians advisory fredag kl. 16 PDT-...
07/06/22 – Første G20-land til at få dedikeret minister for cybersikkerhed. Australien har fået en minister dedikeret til cybersikkerhed. Det skete tirsdag i sidste uge, da Australiens nye premierminister udnævnte Clare O'Neil til minister for indenrigsanliggender og minister for...
03/06/22 – Bruges aktivt i angreb. Hackere udnytter aktivt en ny Atlassian Confluence 0-dagssårbarhed til at installere web-shells. Det skriver Bleeping Computer og en række andre medier på baggrund af en advisory, som Atlassian selv sendte på gaden i går. Sårbarheden har id’et CVE-2022-...
02/06/22 – Hjælp til håndtering af Follina fra uofficiel kant. En uofficiel patch til blokering af de igangværende angreb mod Windows-systemer er nu tilgængelig.
Det skriver Bleeping Computer.
Fejlen, der er en kritisk nul-dages sårbarhed kendt som 'Follina', med 7,8 på CVSS-skalaen er...
02/06/22 – Cyberaktivisme forventes mod italienske myndigheder. Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.
Alarmen kommer, efter at CSIRT-teamet har...
01/06/22 – Follina-sårbarheden har set dagens lys. Microsoft melder om udnyttelser 'in the wild'. Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-...
30/05/22 – Historien om et bebudet exploit. I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at...
30/05/22 – Ciscos IOS XR-software er kommet på listen. CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.
Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev...
30/05/22 – Fortrolighedsissue sender opdateringer på gaden. Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere...
25/05/22 – Væksten det seneste år i ransomware-angreb er større end i de fem foregående år tilsammen. Den nye udgave af den velansete it-sikkerhedsrapport, Data Breach Investigations Report (DBIR 2022), viser en ’alarmerende’ stigning i ransomware-angreb på 13 procent på et år. Det tal...