Nyheder
07/02/22 – CISA beordrer føderale agenturer til at rette aktivt udnyttet Windows-sårbarhed. CISA opfordrer føderale enheder til at opdatere Windows og derved sikre deres systemer mod en aktivt udnyttet sårbarhed, som kan misbruges til at eskalere privilegier. Det skriver The Hacker News....
04/02/22 – Known Exploited Vulnerabilities-kataloget udvidet med otte nye sårbarheder. CISA har udvidet sin liste over kendte udnyttede sårbarheder i KEV-kataloget. Dermed er der nu 351 CVE-numre på listen, som ved lanceringen bestod af godt 300.
...
03/02/22 – Chrome er nu på version 98 Google har udsendt ny version af Chrome til Windows, Mac og Linux. Det skriver Security Week på baggrund af en meddelelse fra CISA, der opfordrer brugerne til at opdatere.
De mest alvorlige af fejlene kan udnyttes til at afvikle vilkårlig kode med de...
02/02/22 – Over en million installationer er sårbare. Et WordPress-plugin med over en million installationer har vist sig at indeholde en kritisk sårbarhed, der kan resultere i afvikling af vilkårlig kode på kompromitterede websteder. Det skriver The Hacker News.
Det pågældende plugin er...
01/02/22 – Stor belønning til hacker, der fandt sårbarhed i MacBook. En sikkerhedsresearcher har fået en rekordstor dusør på 100.500 dollar for at have fundet og rapporteret en fejl i macOS. Det skriver The Hacker News.
Researcheren Ryan Pickren fandt fejlen ved at udnytte en kæde af...
31/01/22 – Ingen synlig effekt efter anholdelserne i starten af januar. REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund...
31/01/22 – 29 pct. stigning i Ransomware-aktørers udnyttelse af sårbarheder. Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport...
31/01/22 – Ny ransomwarevariant DeadBolt går angiveligt efter 0-dagssårbarheder i NAS-enheder. Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
Det skriver Info...
27/01/22 – 12 år gammel Polkit-sårbarhed har set dagens lys. En sårbarhed er blevet afsløret i et Linux-systemværktøj kaldet Polkit. Det skriver The Hacker News.
Sårbarheden giver angribere root-privilegier på Linux-systemer. Ifølge cybersikkerhedsfirmaet Qualys påvirker svagheden en...
27/01/22 – Version 15.3 af iOS tilgængelig, efter at der er fundet 0-dagsfejl. Apple sendte sent onsdag en iOS-opdatering ud med rettelser til 11 dokumenterede sikkerhedsfejl. Det skriver Security Week og en række andre medier. Samtidig med opdateringen advarer Apple om, at en af ...