Nyheder
25/01/22 – Insidertruslen er signifikant. En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.
Det skriver Bleeping Computer....
25/01/22 – Memorandum skal hæve det statslige sikkerhedsniveau. USA's præsident har underskrevet et nationalt sikkerhedsmemorandum (NSM), der kræver, at de 50 stater implementerer foranstaltninger i deres sikkerhedssystemer, der er mindst lige så gode som dem, der kræves af føderale civile...
24/01/22 – Sikkerhedsrettelser til Drupal 7, 9.2 og 9.3 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle...
24/01/22 – Opdateringen retter en fejl, der kan føre til remote code execution. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen...
24/01/22 – Chef for DKCERT, Henrik Larsen, er blevet genudpeget til regeringens Cybersikkerhedsråd. Kort før jul blev den nye Nationale Cyber- og Informationssikkerhedsstrategi lanceret og med dette også det nye Cybersikkerhedsråd, som har fået fornyet sit mandat til at gælde for 2022 og...
21/01/22 – 497 sårbarheder på tværs af produkter rettes. Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.
Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden...
21/01/22 – Fejl rettet i BIG-IP, BIG-IQ og NGINX Controller API Management. F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med...
19/01/22 – Cyberangreb som politisk våben når nye højder og får CISA til at skærpe retorikken. CISA har udsendt en alarm til ledere af amerikanske organisationer i tilknytning til spændingerne mellem Rusland og Ukraine. Det skriver Dark Reading.
Alarmen kommer i form af en bulletin, der i...
18/01/22 – Dagsorden: Sikkerheden ved open source-software efter Log4j. Det Hvide Hus mødes torsdag i denne uge med ledere af store teknologivirksomheder, herunder Apple, Google, Amazon, Meta, IBM og Microsoft for at diskutere sikkerheden ved open source-software.
Det skriver The Verge....
18/01/22 – Januars opdateringer har skabt problemer. Microsoft udsender out-of-band opdateringer efter problemer med januars patch Tuesday. Det skriver Bleeping Computer.
Angiveligt medførte den sædvanlige månedsopdatering problemer med VPN-forbindelse, Windows Server-domænecontrollere,...