Nyheder
02/11/20 – Sikkerhedsfejl lader angribere undslippe sandkasser, som er designet til at indeholde ondsindet kode. Googles projekt Zero oplyser, at hackere aktivt har udnyttet en Windows 0-dagssårbarhed, der sandsynligvis ikke bliver patched før om to uger. Det skriver en række medier,...
02/11/20 – 3000 WebLogic-servere sårbare. En kritisk og nem-at-udnytte sårbarhed (CVE-2020-14882) i Oracle WebLogic Server er blevet et mål for hackere. Det skriver Bleeping Computer.
Udnyttelsen kan ske ved fjerneksekvering af kode, der sker via en simple HTTP GET-anmodning, og som gør det...
02/11/20 – Film fra FBI og NCSC viser, hvor lidt der skal til for at falde i fælden og dele informationer, man ikke burde dele med alvorlige konsekvenser til følge. FBI og National Counterintelligence and Security Center (NCSC) har for nyligt udgivet en film for at adressere truslen fra...
29/10/20 – Center for cybersikkerhed har udgivet en ny trusselsvurdering I en ny trusselsvurdering fra Center for cybersikkerhed tages der fat i de mekanismer, der har gjort cyberkriminalitet til den 13.-største økonomi i verden. Det er første gang, at Center for cybersikkerhed på den måde...
28/10/20 – Sårbarheder i CMS’er udnyttes til spredning af nyt botnet. Et nyt botnet - KashmirBlack – går målrettet efter at udnytte sårbarheder i populære CMS’er og bruger Dropbox og GitHub til kommunikation for at skjule sin tilstedeværelse. Det skriver DarkReading.
Botnettet har fokus på...
27/10/20 – Microsoft har sendt en opdatering til Edge-browseren på gaden. Microsoft har udsendt en sikkerhedsopdatering for at rette sårbarheder i Edge (Chromium-baseret). Det skriver CISA i en ”current activity”-meddelelse og opfordrer brugere og administratorer til at gennemgå den seneste...
27/10/20 – Husk at tjekke anmeldelser og tilladelser, før du downloader. Google har fjernet 15 Android-applikationer fra den officielle Play Store efter en rapport fra den tjekkiske antivirusproducent Avast. Sikkerhedsfirmaet har oplyst, at apps’ene var inficeret med en type malware kendt...
26/10/20 – Cisco Adaptive Security Appliance og Firepower Threat Defense er omfattet af kritisk sårbarhed på 8,6 på CVSS-skalaen. Der er opdaget en sårbarhed i Cisco Adaptive Security Appliance og Firepower Threat Defense, der kan føre til denial-of-service. Det melder Cisco på sin egen...
26/10/20 – Nye tjeneste fortæller, om der er mangler i sikkerheden – og givet fald hvilke. DK Hostmaster lancerer i dag sitet Sikkerpånettet - en service, der kan hjælpe hjemmesideejere mfl. om deres internet, e-mailserver og internetforbindelse er opdateret. Det skriver DK Hostmaster i...
26/10/20 – HPE adresserer kritisk bypass-sårbarhed, der omgår godkendelsesprocesser i SSMC-konsollen. Hewlett Packard Enterprise (HPE) har rettet en sårbarhed, der påvirker HPE’s løsning til styring af datacenterlagring, den såkaldte StoreServ Management Console (SSMC). Det skriver Security...
