Nyheder

07/11/22 – Microsofts Digital Defense Report 2022 er på gaden. Microsofts årlige Digital Defense Report er udgivet med en advarsel om en stigning blandt nationalstater og kriminelle aktører, der i stigende grad udnytter offentliggjorte 0-dagssårbarheder. Rapporten udkom i sidste uge, og den...
07/11/22 – Seks vurderet som alvorlige. Fortinet har udsendt rettelser til 16 sårbarheder i nogle af virksomhedens produkter. Det skriver Security Affairs. En af de mere alvorlige sårbarheder vedrører cross-site scripting (XSS) i Log-siderne i FortiADC. FortiADC er en kontrolfeature, som...
03/11/22 – Sårbarheder fra oktober er nu rettet. Cisco har frigivet patches til sårbarheder i Cisco Identity Services Engine, security appliance og BroadWorks CommPilot-produkter. Det skriver Itnews på baggrund af udsendte advisories fra Ciscos. Dermed er der sket en opfølning på de to...
02/11/22 – Udnyttelseskode til kritisk sårbarhed er blevet offentlig tilgængelig. VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week. VMware...
02/11/22 – Så er rettelserne tilgængelige. OpenSSL-projektet har rettet to alvorlige sikkerhedsfejl i dets open source kryptografiske bibliotek, der bruges til at kryptere kommunikationskanaler og HTTPS-forbindelser. Det skriver Bleeping Computer og en lang række andre medier. Der er tale...
31/10/22 – To år gamle Cisco AnyConnect og GIGABYTE-drivere på KEV-listen. Cisco advarer om aktive udnyttelsesforsøg rettet mod et par to år gamle sikkerhedsfejl i Cisco AnyConnect Secure Mobility Client til Windows. Det skriver The Hacker News. Sårbarhederne har id’erne CVE-2020-3153 (CVSS...
31/10/22 – Rettelse bliver tilgængelig 1. november. OpenSSL-projektet har annonceret, at opdateringer til håndtering af en kritisk sårbarhed i open source-værktøjssættet er på vej. Det skriver Security Affairs og Security Week på baggrund af en meddelelse fra OpenSSL. I meddelelsen hedder...
31/10/22 – Syvende 0-dagssårbarhed I Chrome I år. Google har udsendt sikkerhedsopdatering til Chrome webbrowseren. Det skriver en række medier. Opdateringen håndterer en 0-dagssårbarhed, der allerede nu er kendt som værende under udnyttelse. Der er tale om en alvorlig sårbarhed i Type...
31/10/22 – Risiko for remote code execution. VMware har udsendt sikkerhedsopdateringer til VMware Cloud Foundation. Det advarer CISA på baggrund af en advisory fra VMware. I forlængelse af sårbarhederne er der ifølge Bleeping Computer blevet offentliggjort en exploit-kode, hvilket øger...
28/10/22 – Fra bankmalware til bagdørstrojaner. En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb. Det skriver ZDNet på baggrund af en...

Sider