Nyheder
28/09/22 – Truslen fra de ubevidste, uagtsomme og uvederhæftige medarbejdere DKCERT har i trendrapporten for 2022 beskrevet de tre typer af medarbejdere, der bevidst eller ubevidst forårsager kompromittering informationssikkerhed i en organisation: Den ubevidste, den uagtsomme og den...
26/09/22 – Microsoft udsteder out-of-band-patch for fejl, der tillader 'lateral movement' og muliggør ransomware-angreb. Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week....
26/09/22 – Sårbarhed har været udnyttet. Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.
Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8...
22/09/22 – Firefox, Firefox ESR og Thunderbird opdateres. Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et...
21/09/22 – Fejl i Oracle Cloud Infrastructure er rettet. En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge.
Fejlen,...
21/09/22 – Sårbarhed muliggør fjernafbrydelse af strøm. CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med...
19/09/22 – Resultatet af en razzia i 2021 lønner sig. Cybersikkerhedsfirmaet Bitdefender har fredag offentliggjort dekryptering til LockerGoga ransomware, der er bedst kendt for sit 2019-angreb på den norske aluminiumsgigant Norsk Hydro. Udviklingen af dekrypteringen er skabt med hjælp fra...
19/09/22 – ’Reward for justice’ belønner for informationer, der kan fører til pågribelse af cyberkriminelle. Det amerikanske udenrigsministeriums bug bounty-program for cyberkriminelle har båret frugt. Det skriver mediet Cyberscoop på baggrund af en udmelding fra assistent director i FBIs...
19/09/22 – Retter sikkerhedsfejl i en lang række modeller Computerproducenten Lenovo har udsendt en sikkerhedsbulletin for at advare om flere alvorlige BIOS-sårbarheder, der påvirker hundredvis af enheder i de forskellige modeller. Det drejer sig om Desktop, All in One, IdeaCentre, Legion,...
16/09/22 – Retter 11 sårbarheder i Chrome. Google har onsdag bekendtgjort udgivelsen af en opdatering til Chrome 105.
Det skriver Security Week.
Opdateringen retter 11 sårbarheder, hvoraf syv betegnes som alvorlige, der er fundet af eksterne researchere. I alt har tre af fejlene udløst...