Nyheder
12/12/23 – To sårbarheder tilføjet til kataloget over kendte udnyttede sårbarheder Apple har udsendt opdateringer, der adresserer to aktivt udnyttede 0-dagssårbarheder i iPhones og nogle Apple Watch- og Apple TV-modeller. Samtidig er der også rettet 0-dagssårbarheder i nyeste modeller.
Det...
12/12/23 – Imødegår risikoen for RCE-angreb WordPress har udsendt version 6.4.2, der retter en remote code execution (RCE)-sårbarhed. Sårbarheden stammer fra filen /includes/backup-heart.php og kan udnyttes til at kontrollere de værdier, der sendes til denne include fil, og efterfølgende...
11/12/23 – Bluetooth-funktion åbner for udnyttelse En kritisk Bluetooth-sikkerhedsfejl kan udnyttes af trusselsaktører til at tage kontrol over Android, Linux, macOS og iOS-enheder. Det skriver The Hacker News.
Fejlen har id’et CVE-2023-45866 og ifølge ’The Final Hop’ en CVSS-score på 8,8....
11/12/23 – Advarer om hack mod Cisco IOS XE-enheder The Shadowserver Foundation har observeret en stigning i antallet af enheder, der er hacket via sårbarheder i Cisco IOS XE. Det skriver Dark Reading og en række andre medier i dag på baggrund af et opslag fra nonprofit-organisationen...
07/12/23 – Atlassian udgiver patches til fire kritiske sårbarheder som kan udnyttes til Remote Code Execution (RCE). Produkterne som er omfattet er Confluence-, Jira- og Bitbucket-servere, samt en app der understøtter firmaets systemer på MacOS.
Følgende sårbarheder bliver håndteret i de...
01/12/23 – Sårbarheder i firewalls, access points og NAS-enheder fra Zyxel Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af...
30/11/23 – - Eksplosiv udvikling har præget cybersikkerhedsmiljøet.
Når det gamle år rinder ud, vil Henrik ikke længere være at finde på sin vante plads i DeiCs organisation som chef for DKCERT....
30/11/23 – Zero-day, 0-dag eller nuldag. Hvad er det nu det er? Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags.
Kært barn har som bekendt mange navne. Også inden for cybersikkerhedsmiljøet, hvor begreberne er...
30/11/23 – Den 31. december går Henrik Larsen på pension. Dermed stopper en af Danmarks mest markante personligheder inden for informationssikkerhed i uddannelses- og forskningssektoren. Chefen for DKCERT gennem næsten ni år stopper med udgangen af december for at gå på pension.
Henrik...
29/11/23 – Sjette 0-dag udnyttet i 2023. Google har rettet 0-dagssårbarhed og udsendt en ’nødsikkerhedsopdatering’ for at imødegå igangværende udnyttelse.
Det skriver Bleeping Computer og The Hacker News onsdag morgen, og en række andre medier vil sandsynligvis følge trop. Sårbarheden har...