Nyheder
07/02/23 – Gammel fejl er genstand for udnyttelsesforsøg verden over. VMware har i går opfordret sine kunder om at installere de seneste sikkerhedsopdateringer og deaktivere OpenSLP-tjenesten, efter at der er observeret en kampagne med ransomware-angreb mod internetudsatte og sårbare ESXi-...
06/02/23 – Kritisk sårbarhed muliggør omgåelse af autentificering. Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News...
06/02/23 – Oracle og SugarCRM sårbarheder føjet til KEV-listen. CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.
Den...
03/02/23 – Kan føre til afvikling af kode. F5 advarer om en alvorlig sårbarhed i BIG-IP, der kan gøre det muligt for en autentificeret angriber at forårsage en denial-of-service (DoS)-tilstand og potentielt afvikle vilkårlig kode. Det skriver Security Week m.fl.
Sårbarheden har id’et CVE-...
31/01/23 – Niveauet hæves på baggrund af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande og øget kapacitet blandt grupperne. Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske...
31/01/23 – Upatchede Exchange Server er populære mål. Microsoft advarer administratorer om at holde Exchange Server opdateret, da platformen konstant er under angreb fra trusselsaktører.
Det skriver ZDNet på baggrund af en blogpost fra Microsofts Exchange Team.
Det sker, efter at CISA...
31/01/23 – CVSS-score på 9,8 muliggør udnyttelse af fejl uden brugerinteraktion. QNAP advarer sine kunder om at rette en kritisk sårbarhed, der påvirker dets NAS-enheder. NAS står for Network Attached Storage og er som navnet antyder en lagerenhed, der kan bruges til oplagring af data. I...
31/01/23 – Trusselsaktører har fundet nye veje til distribution af malware. Trusselsaktører er begyndt at bruge OneNote-vedhæftede filer i phishing-e-mails, der kan inficere med malware. En malware, der vel at mærke kan give fjernadgang, og som kan bruges til at installere mere malware,...
31/01/23 – Kreativitet og menneskers svaghed er vejen ind for trusselsaktører. Trusselsaktører har fundet en ’workaround’ til distrubution af malware, efter at Microsoft har deaktiveret makroer som standard i e-mails. Det sker via notesbogen OneNote, der ganske vist ikke understøtter makroer...
27/01/23 – Udspekuleret kampagne forsøger at omgå tofaktorlogin. Storbritanniens cybersikkerhedscenter har udsendt advarsler om en igangværende spionagekampagne, der kommer fra russiske og iranske aktører.
Det skriver The Record.
Der er tale om to grupper, der er identificeret som Rusland-...
