Nyheder
22/11/21 – Sårbarhederne gør det muligt for angribere at hæve privilegier og afvikle kode med root-rettigheder. Netgear har udgivet rettelser til håndtering af en sårbarhed i flere produktmodeller. De berørte produktmodeller omfatter extenders, routere, air-cards og modem.
Det skriver...
22/11/21 – Dark Web-aktører udbyder nu kurser i, hvordan man bygger botnets. Researchere er begyndt at advare om, at botnet-truslen kan stige, efterhånden som flere potentielle cyberkriminelle lærer at bygge deres eget botnet. Det skriver ZDNet i en analyse, efter at det kommet frem, at...
22/11/21 – Sikkerhedsrettelser til Drupal 8.9, 9.1 og 9.2 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal...
17/11/21 – Viden om 0-dagssårbarheder omsættes i stor stil i kriminelle miljøer. Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at...
17/11/21 – Trickbot har hjulpet Emotet på fode igen. Emotet botnettet er igen oppe at køre næsten ti måneder efter, at en lang række aktører med bl.a. Microsoft i spidsen satte sig for at udskadeliggøre Emotets command-and-controlservere.
Det skriver The Record.
Indsatsen medførte i sin...
17/11/21 – Chrome har fået en ny opdatering. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 25 fejl, hvoraf flere karakteriseres som kritiske. Ifølge Forbes er angreb via Chromebrowsere mere og mere hyppige, hvorfor det anbefales at...
15/11/21 – Sårbarhed i Palo Alto PAN-OS rettet. Palo Alto Networks har patchet en 0-dagssårbarhed i Palo Alto PAN-OS, der anvender Global Protect portal VPN. Sårbarheden muliggør afvikling af vilkårlig kode. Det skriver ZDnet.
PAN-OS er software, der kører på alle Palo Alto Network...
15/11/21 – Apple udsender sikkerhedsopdatering til iCloud. Apple har udsendt sikkerhedsopdatering flere sårbarheder i iCloud til Windows 13. Det skriver CISA i en meddelelse på baggrund af en opdatering fra Apple. Sårbarhederne kan udnyttes til at overtage kontrollen med et system....
15/11/21 – VMware arbejder på patches til alvorlig vCenter-serversårbarhed. VMware har meddelt, at der arbejdes på rettelser til en potentielt alvorlig sårbarhed vedr. forhøjelse af privilegier, der påvirker vCenter Server. Det skriver Security Week.
Sårbarheden har id’et CVE-2021-22048 og...
10/11/21 – Patch Tuesday kastede 55 opdateringer af sig, heraf to 0-dags. Microsoft har udsendt 55 sikkerhedsopdateringer i forbindelse med novembers Patch Tuesday. To af opdateringerne knytter sig til to 0-dagssårbarheder i Exchange server.
Det skriver Security Affairs.
I alt er tale om...
