Nyheder

04/07/24 – Rapporter om aktiv udnyttelse. SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U. Det fremgår af en blogpost fra SonicWall. Sårbarheden har id’et CVE-2024-28995 og en CVSS-score på 8,6. Den opstår som følge af en fejl i inputvalideringen, hvor...
03/07/24 – Specielt sammensat forespørgsel kan føre til et PFE (Packet Forwarding Engine) nedbrud. Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586...
02/07/24 – Udnyttelser mod End-of-Life-routere. Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed. Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise. Sårbarheden har id’et CVE-2024-...
02/07/24 – Supplychainangreb via en bagdør. En sydkoreansk ERP-leverandørs produktopdateringsserver er blevet angrebet og brugt til at levere malware i stedet for produktopdateringer. Det skriver The Register med henvisning til et indlæg fra et lokalt sikkerhedsfirma AhnLab. I dette...
02/07/24 – Satte falske accesspoints op for at indhøste loginoplysninger. Politiet i Australien har anholdt en 42-årig australsk indbygger, som angiveligt har etableret et netværk af gratis, men falske Wi-Fi accesspoints i lufthavne. Det skriver Infosecurity Magazine. Adgangspunkterne blev...
02/07/24 – Kritisk fejl fra 2006 vender tilbage. Qualys Threat Research Unit har opdaget en remote code execution-sårbarhed ((RCE) i OpenSSHs server (sshd) i glibc-baserede Linux-systemer. Dette fremgår af en blogpost fra Qualys. Sårbarheden betegnes som kritisk og har fået id’et CVE-2024-...
01/07/24 – CVSS-score på 10,0. Juniper Networks har udgivet en ekstraordinær patch, der håndterer en autentificeringsfejl som omgår autentificeringsmekanismen i produkterne Session Smart Router (SSR), Session Smart Conductor og WAN Assurance Router. Sårbarheden har id’et CVE-2024-2973, og...
28/06/24 – GitLab patcher i alt 14 sårbarheder GitLab har onsdag udsendt sikkerhedsrettelser til GitLab Community Edition (CE) og Enterprise Edition (EE), der retter i alt 14 sårbarheder, hvoraf en er kritisk og tre alvorlige. Det skriver Security Week og Bleeping Computer. Det mest...
27/06/24 – Udnyttelse til kritisk SQL-sårbarhed frigivet. Fortra FileCatalyst Workflow er konstateret sårbart over for en SQL injection-sårbarhed, der kan gøre det muligt for eksterne, uautoriserede angribere at oprette administratorbrugere og manipulere data på applikationsdatabasen. Det...
27/06/24 – Risiko for aflytning. Apple har udgivet en firmwareopdatering, der adresserer en AirPods Bluetooth-sårbarhed. Det skriver The Hacker News. Sårbarheden har id’et CVE-2024-27867, og den gør det muligt for en angriber at få uautoriseret adgang til høretelefonerne. Den påvirker...

Sider