Nyheder
21/02/22 – Chrome har rettet en alvorlig fejl i Chrome. Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-0609 og...
21/02/22 – Cisco har udgivet sikkerhedsopdateringer, der modvirker en sårbarhed i Cisco e-mail Security Appliance. En angriber kan fra "remote" udnytte denne sårbarhed til at forårsage en DOS tilstand Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber...
21/02/22 – Drupal har udgivet sikkerhedsopdateringer til Drupal 7, 9.2 og 9.3. En hacker kan udnytte en af disse sårbarheder til at tage kontrol over systemet. Drupals API har en sårbarhed, hvor visse tilpassede moduler kan være sårbare over for forkert inputvalidering. Dette kan give en...
17/02/22 – Sårbarhederne er blevet påvist i VMware ESXi, Workstation og Fusion. VMware patcher alvorlige sårbarheder, som blev demonstreret af Kunlun Lab-teamet under Kinas Tianfu Cup 2021 hackingkonkurrence.
Nedenfor er listen udgivet af VMWare:
CVE-2021-22040 – VMware ESXi,...
16/02/22 – Der er 9 nye sårbarheder i CISA' (Cybersecurity & Infrastructure Security Agency - USA) katalog over kendte udnyttede sårbarheder, baseret på beviser for, at trusselsaktører aktivt udnytter sårbarhederne CISA har tilføjet ni nye sårbarheder til sit katalog over kendte...
16/02/22 – BlackByte er en Ransomware-as-a-Service-gruppe, der krypterer filer på kompromitterede Windowssystemer, både fysiske og virtuelle servere. BlackByte efterlader en løsesumsnote i alle mapper, hvor kryptering forekommer.
Noten inkluderer en .onion-side (TOR), der indeholder...
15/02/22 – Adobe har frigivet patches til en kritisk 0-dagssårbarhed, som er konstateret i Commerce og Magento Open Source-produkter. Sårbarheden udnyttes allerede aktivt. Sårbarheden har fået id'et CVE-2022-24086 og en CVSS-score på 9,8 ud af 10. Den er blevet karakteriseret som et...
14/02/22 – I et årti har en APT-aktør (Advanced Persistent Threat), identificeret som "ModifiedElephant", brugt taktikker, der gjorde det muligt for dem, at operere i største hemmelighed, uden at cybersikkerhedsvirksomheder har fundet sammenhængen mellem de forskellige angreb....
14/02/22 – Apple er bekendt med rapporteringer om, at sårbarheden udnyttes aktivt i øjeblikket. Der er fundet en alvorlig sårbarhed i Apples WebKit engine. WebKit engine er bredt anvendt i bl.a. macOS, iOS og Linux. Ondsindet webindhold kan føre til eksekvering af kode på enheden.
Apple...
11/02/22 – Flere sårbarheder er konstateret i Microsoft-produkter, hvoraf den mest alvorlige tillader fjernaktivering af kode. Afhængigt af de privilegier, der er knyttet til brugeren, kan en angriber potentielt installere programmer, læse, ændre eller slette data - eller oprette nye konti...
