Nyheder
26/05/21 – VMware advarer om kritisk sårbarhed og opfordrer kunder til at patche omgående. VMware opfordrer kunder til at patche en kritisk remote code execution-sårbarhed (RCE) i Virtual SAN Health Check plugin, hvilket påvirker alle vCenter Server-implementeringer.
Det skriver Bleeping...
26/05/21 – Researchere har afdækket detaljer om 13 rettede sårbarheder i netværksovervågningsapplikationen Nagios. Cybersikkerhedsresearchere fra Skylight Cyber har afsløret tekniske detaljer om 13 sårbarheder i netværksovervågningsapplikationen Nagios, der kunne udnyttes af trusselaktører...
25/05/21 – Apple har frigivet sikkerhedsopdateringer for at patche tre 0-dagssårbarheder, der er blevet udnyttet ’in the wild’
Apple har rettet tre fejl i softwaren til MacOPs og tvOS. To af de tre (CVE-2021-30663 og CVE-2021-30665) påvirker WebKit på Apple TV 4K og Apple TV HD-enheder....
25/05/21 – Kunder til DarkSide kræver betaling på hackerforum. Gruppen bag DarkSide ransomware er tilsyneladende kommet i problemer med deres kunder, efter at gruppens aktiviteter blev lukket for en uges tid siden.
Dette står at læse i Bleeping Computer. Her fortælles det, at DarkSide i...
19/05/21 – Microsofts popularitet afspejler sig også i efterspørgslen på exploits.
En ny undersøgelse fra Trend Micro viser, at Microsoft-produkter tegnede sig for 47 pct. af de CVE'er, som cyberkriminelle efterspørger på tværs af underjordiske darkweb-fora. Det skriver mediet Dark Reading...
19/05/21 – Sårbarhederne er opdateret i denne måneds Patch Tuesday.
Som det er normen efter en Patch Tuesday bliver der vha. reverse engineering fundet og frigivet Proof-of-concept udnyttelseskoder til de sårbarheder, som Patch Tuesday adresserer. Således også denne gang, hvor der søndag,...
18/05/21 – Den japanske regering kræver mere opmærksomhed på cybersikkerhedsricisi i den del af den private sektor, der arbejder med kritisk infrastruktur. Angrebet på Colonial Pipeline får Japan til at begrænse den private sektors brug af udenlandsk udstyr og teknologi. Det skriver ZDNet...
17/05/21 – Sårbarheden har potentialet til at være både direkte påvirkende og er enkel at udnytte. Microsoft har afsløret en meget kritisk sårbarhed (CVE-2021-31166) på sin webserver http.sys. Dette produkt er en Windows http-server, der kan køres uafhængigt eller i forbindelse med IIS (...
17/05/21 – Cisco har rettet en seks måneder gammel 0-dagssårbarhed i deres Cisco AnyConnect Secure Mobility Client VPN-software. Proof-of-concept-udnyttelseskode er offentligt tilgængelig. Cisco afslørede denne 0-dagssårbarhed (CVE-2020-3556) allerede tilbage i november 2020 uden at frigive...
17/05/21 – WordPress har sendt sikkerhedsrettelse ud. Det verdensomspændende content management system, Wordpress, som for mange er det foretrukne CMS til redigering af hjemmesider har sendt en sikkerhedsrettelse på gaden, således at systemet nu har versionsnummeret 5.7.2.
Ifølge Wordpres...
