Nyheder
05/06/23 – Statslige aktører går i stigende grad efter SMV’ere for at iværksætte forsyningskædeangreb og tjene penge. Små og mellemstore virksomheder (SMV'er) udgør i stigende grad et globalt mål for APT’er, dvs. advanced persistant threats.
Det skriver Infosecurity Magazine i en omtale i...
05/06/23 – Ny ransomware-bande bruger lækket kode. En nyere ransomware-gruppe, der går under navnene Buhti eller Blacktail, bruger lækket kode fra ransomware-familierne LockBit- og Babuk til at sætte angreb ind mod Windows- og Linux-systemer.
Det skriver Bleeping Computer.
Der er tale om...
02/06/23 – Endnu engang bekræftes det, hvorfor man skal holdes sine enheder opdateret. En hidtil ukendt ’advanced persistant threat’ er rettet mod iOS-enheder som en del af en sofistikeret og langvarig kampagne, der har medført beskyldninger fra hver sin side af Atlanten.
Det er The Hacker...
01/06/23 – Kunder er blevet underrettet En kritisk sårbarhed, der blev rettet for 10 dage siden, i udbredt e-mail-software fra it-sikkerhedsfirmaet Barracuda Networks, har været under aktiv udnyttelse siden oktober sidste år. Sårbarheden er blevet brugt til at installere malware i større...
01/06/23 – Millioner af WordPress-websteder udsat for kritisk Jetpack-sårbarhed En mere end 10 år gammel kritisk sårbarhed i Jetpack blev ’tvangspatchet’ på fem millioner WordPress-websteder.
Det skriver Security Week og Bleeping Computer.
Det er sket for at adressere en kritisk sårbarhed...
31/05/23 – 13 CVE-numre rettet i sikkerhedsopdatering fra Google.
Der er opdaget flere sårbarheder i Google Chrome, hvoraf den mest alvorlige kunne give mulighed for vilkårlig afvikling af kode i...
30/05/23 – CVSS-score på 10. Der er fundet en sårbarhed i GilLab (CE & EE), der har få den sjældne karakter 10 ud af to mulige på CVSS-skalaen. Sårbarheden har id’et CVE-2023-2825.
De berørte produkter er GitLab Community Edition (CE) & Enterprise edition (EE) version 16.0.0....
30/05/23 – Command injection-sårbarhed i Moxa.
Der er fundet sårbarheder i Moxa-produkter, som en ondsindet aktør kan udnytte til at omgå autentificering og kompromittere en organisations systemer.
Der er tale om to sårbarheder med id’erne CVE-2023-33236 og CVE-2023-33235, der har CVSS-...
26/05/23 – Sårbarheder i firewall- og VPN-produkter. Bedst som proof-of-concept er offentliggjort på ’gamle’ sårbarheder i Zyxel-produkter, har Zyxel udsendt nye softwareopdateringer for at rette to kritiske sikkerhedsfejl, der påvirker udvalgte firewall- og VPN-produkter. Udnyttelse af...
25/05/23 – Forskere, undervisere og teknisk-administrativt personale på uddannelses- og forskningsinstitutionerne får i 2023-trendrapporten sine egne anbefalinger. DKCERT har i år skrevet anbefalinger til en ny målgruppe i trendrapporten. Hidtil har DKCERTs anbefalinger været henvendt til...
