Nyheder
28/04/22 – Log4Shell topper listen over mest udnyttede sårbarheder. Det amerikanske svar på Center for Cybersikkerhed, CISA, har sammen med sikkerhedsmyndigheder fra Canada, New Zealand, Australien og UK udgivet en ’joint advisory’, der opstiller de 15 mest udnyttede sårbarheder i 2021....
28/04/22 – Fundet af 25 fejl har udløst dusør til researchere. Google har udsendt en ny version af Chrome, som nu har nr. 101. I forbindelse med det rettes 30 sårbarheder, hvoraf 25 af dem er fundet eksterne sikkerhedsresearchere.
Den mest alvorlige fejl vedrører et problem use-after-free i...
27/04/22 – Intet nyt fra Vestfronten. Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og...
27/04/22 – Kritisk authentication bypass-sårbarhed i samarbejdsværktøjet Jira. Atlassian har udsendt en advarsel om en kritisk sårbarhed i Jira-softwaren. En sårbarhed, der kan bruges af en ekstern, uautoriseret angriber til at omgå autentifikationen. Det skriver The Hacker News.
Jira er et...
26/04/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
25/04/22 – Flere alvorlige sårbarheder rettet. Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder. Det skriver Security Week på baggrund af en meddelelse fra CISA.
Det drejer sig bl.a om opdateringer til følgende produkter:
Cisco Virtualized Infrastructure Manager...
25/04/22 – Fejl kan udnyttes uden brugerinteraktion. QNAP har bedt kunder om at implementere afbødende foranstaltninger for at blokere forsøg på at udnytte Apache HTTP Server sårbarheder. Sårbarheder, der påvirker deres netværkstilsluttede lagringsenheder (NAS). Det skriver Bleeping Computer...
22/04/22 – Og anmoder om offentlighedens hjælp til information til yderligere undersøgelser om BlackCat ransomwaregruppen, der også har universiteter i USA på samvittigheden. Federal Bureau of Investigation (FBI)s cyberdivision offentliggjorde i denne uge indicators of compromise (IOC'er)...
21/04/22 – PrintNightmare går igen Cybersecurity and Infrastructure Security Agency (CISA) har i den seneste tid tilføjet nye sikkerhedsfejl KEV-listen, herunder en lokal priviledge escalation fejl i Windows Print Spooler. Det skriver Bleeping Computer.
Fejlen med id’et CVE-2022-22718...
21/04/22 – Store spillere står bag nyt initiativ på cyberområdet. De små og mellemstore virksomheder får nu en hjælpende hånd til deres cybersikkerhed. Det sker ved at de store brancheorganisationer sammen med Erhvervsministeriet har stiftet en såkaldt Cybersikkerhedspagt med det formål at...