Nyheder
29/11/21 – VMware har adresseret fejl i vCenter Server. VMware har i denne uge rettet fejl vedr. vilkårlig fillæsning og SSRF, der påvirker dets vCenter Server-produkt.
Det skriver Security Affairs.
vCenter Server er et centraliseret administrationsværktøj til VMware og bruges til at...
26/11/21 – Microsoft Exchange servere under angreb. Proof-of-concept exploitkode er blevet frigivet for en aktivt udnyttet, alvorlig sårbarhed, der påvirker Microsoft Exchange-servere. Det skriver Bleeping Computer.
Hvis angribere formår at udnytte sårbarheden, får de mulighed for at...
24/11/21 – Sårbarheden kan bruges til at kapre webservere. Der er udsendt en rettelse til en alvorlig sårbarhed i Imunify360.
Det skriver ZDNet.
Imunify360 er en sikkerhedspakke til Linux-webservere, herunder patch-administration, domæneblacklisting og firewall-funktioner. Sårbarheden er...
24/11/21 – Forsikringsselskaber sænker dækningen og hæver præmien, i takt med at risikoen for tab som følge af ransomwareangreb stiger. Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter...
24/11/21 – Kan give mulighed for afvikling af vilkårlig kode. Der er fundet en alvorlig sårbarhed i Fortinet FortiWeb. Det skriver Center for Internet Security i en advisory,
Fortinet FortiWeb er en firewall til webapplikationer, som giver beskyttelse til typisk mellemstore og store...
22/11/21 – Sårbarhederne gør det muligt for angribere at hæve privilegier og afvikle kode med root-rettigheder. Netgear har udgivet rettelser til håndtering af en sårbarhed i flere produktmodeller. De berørte produktmodeller omfatter extenders, routere, air-cards og modem.
Det skriver...
22/11/21 – Dark Web-aktører udbyder nu kurser i, hvordan man bygger botnets. Researchere er begyndt at advare om, at botnet-truslen kan stige, efterhånden som flere potentielle cyberkriminelle lærer at bygge deres eget botnet. Det skriver ZDNet i en analyse, efter at det kommet frem, at...
22/11/21 – Sikkerhedsrettelser til Drupal 8.9, 9.1 og 9.2 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal...
17/11/21 – Viden om 0-dagssårbarheder omsættes i stor stil i kriminelle miljøer. Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at...
17/11/21 – Trickbot har hjulpet Emotet på fode igen. Emotet botnettet er igen oppe at køre næsten ti måneder efter, at en lang række aktører med bl.a. Microsoft i spidsen satte sig for at udskadeliggøre Emotets command-and-controlservere.
Det skriver The Record.
Indsatsen medførte i sin...