Nyheder
21/01/22 – 497 sårbarheder på tværs af produkter rettes. Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.
Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden...
21/01/22 – Fejl rettet i BIG-IP, BIG-IQ og NGINX Controller API Management. F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med...
19/01/22 – Cyberangreb som politisk våben når nye højder og får CISA til at skærpe retorikken. CISA har udsendt en alarm til ledere af amerikanske organisationer i tilknytning til spændingerne mellem Rusland og Ukraine. Det skriver Dark Reading.
Alarmen kommer i form af en bulletin, der i...
18/01/22 – Dagsorden: Sikkerheden ved open source-software efter Log4j. Det Hvide Hus mødes torsdag i denne uge med ledere af store teknologivirksomheder, herunder Apple, Google, Amazon, Meta, IBM og Microsoft for at diskutere sikkerheden ved open source-software.
Det skriver The Verge....
18/01/22 – Januars opdateringer har skabt problemer. Microsoft udsender out-of-band opdateringer efter problemer med januars patch Tuesday. Det skriver Bleeping Computer.
Angiveligt medførte den sædvanlige månedsopdatering problemer med VPN-forbindelse, Windows Server-domænecontrollere,...
17/01/22 – Penge og biler beslaglagt. Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.
Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14...
17/01/22 – Sårbarhed påvirker sikkerheden i Cisco Unified CCMP og Unified CCDM. Cisco har udsendt sikkerhedsopdateringer, der adresserer en sårbarheder i Ciscos Unified Contact Center Management Portal (Unified CCMP) og Cisco Unified Contact Center Domain Manager (Unified CCDM). Det skriver...
17/01/22 – Known Exploited Vulnerabilities-kataloget udvidet. CISA har udvidet sin liste over kendte udnyttede sårbarheder. Det sker i det såkaldte KEV-catalogue, der står for Known Exploited Vulnerabilities-kataloget.
Da listen blev lanceret i efteråret var det med godt 300 kendte...
10/01/22 – Ny version hedder 5.8.3 Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering. Der handler om opdateringer til version 3.7 til 5.8, der er påvirket af en lang række sårbarheder. I alt er der tale om fire rettelser.
Det fremgår af WordPress’ meddelelse om...
10/01/22 – Ukendt trusselgruppe har rettet sit skyts mod VMware Horizon-implementeringer UK's sundhedsmyndigheder (National Health Service - NHS) har udsendt en advarsel om, at en ukendt trusselgruppe har rettet sit skyts mod VMware Horizon-implementeringer ved at udnytte Log4j-sårbarheden....
