Nyheder
28/03/22 – CISA tilføjer 66 sårbarheder til listen over fejl, der udnyttes i angreb. CISA har tilføjet en ny stor bunke aktivt udnyttede sårbarheder til sit katalog over 'kendte udnyttede sårbarheder', det såkaldte KEV-katalog. I denne omgang er der tale om 66 styk, som følger i halen af de...
28/03/22 – Alvorlig fejl med CVSS-score på 9,8 i firewall
Sophos har rettet en kritisk sårbarhed i sin Sophos Firewall, der muliggøre fjernafvikling af kode (RCE). Det skriver Security Affairs.
Fejlen vedrører omgåelse af autentificering, og den findes i brugerportalen og webadmin-...
28/03/22 – Google har rettet ny 0-dagssårbarhed i Chrome. Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig 0-dages sårbarhed. Det skriver Bleeping Computer på baggrund af en advisory fra Google, som er klar over, at der findes en exploit for...
25/03/22 – Analysen ’Digital sikkerhed i praksis’ peger på store forskelle i modenheden. Erhvervsstyrelsens nye analyse om små og mellemstore virksomheders forhold til it-sikkerhed viser, at de virksomheder, der har mindst fokus på it-sikkerheden også er dem, der er mest selvsikre i forhold...
24/03/22 – Hele hackerværktøjskassen har været i brug. Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for...
24/03/22 – En ransomwaregruppe kaldet Lapsus$ har været på besøg hos Microsoft. En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere...
23/03/22 – Risiko for remote code execution i HP-printermodeller. HP har udgivet advisories for tre kritiske sårbarheder, der påvirker hundredvis af HP-printere under serierne LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format og DeskJet printermodeller. Det skriver Bleeping...
23/03/22 – Forståelse for it-sikkerhed blandt SMV’ere halter, viser ny analyse. Erhvervsstyrelsen har for nyligt gennemført i samarbejde med Epinion en analyse, der sætter spot på danske små og mellemstore virksomheders forhold til it-sikkerhed. Analysens hovedresultat viser, at ¾ af...
21/03/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
21/03/22 – Wordpress 5.9.2 er tilgængelig. Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering, der håndterer tre sikkerhedsrettelser. Det fremgår af WordPress’ meddelelse om opdateringen, at alle versioner siden version 3.7 også er blevet opdateret.
Den nye version 5.9.2...