Nyheder
05/08/21 – Fund af sårbarheder har udløst dusør. Google har sendt en ny opdatering til Windows, Mac og Linux på gaden. Det skriver Security Week på baggrund af en meddelelse fra CISA og advisory fra Google. Med opdateringen har Chrome nu fået version 92.0.4515.131. Den nye version adresserer...
05/08/21 – Fejl kan udnyttes uden brugerinteraktion. Cisco har rettet sårbarheder i flere small business VPN-routere. Sårbarheder, der giver angribere mulighed for at iværksætte denial of service-tilstand eller afvikle vilkårlige på sårbare enheder. Det skriver Bleeping Computer.
Fejlene...
04/08/21 – Ingen rapporter om aktuelle udnyttelser. Cisco har adresseret en sårbarhed i Firepower Device Manager (FDM) On-Box-softwaren, der kunne udnyttes af en angriber til at afvikle vilkårlig kode på sårbare enheder.
Det skriver Security Affairs.
Firepower Device Manager (FDM) On-Box-...
04/08/21 – Mere end 30 fejl er rettet. Google har i denne uge sendt en Android-opdatering på gaden med rettelser af 33 fejl, som ved udnyttelse har kunnet udsætte mobilbrugere for en række ondsindede hackerangreb. Det skriver Security Week.
Den vigtigste er en fejl i Media-rammen, der kan...
03/08/21 – Ekstern printserver kan give Windows-administratorrettigheder på en pc. En researcher har udstillet en ekstern printserver, der gør det muligt for Windows-brugere med begrænsede rettigheder at få fuldstændig kontrol over en enhed ved blot at installere en printerdriver.
Det...
02/08/21 – Samme krypteringsalgoritmer, nyt navn. Den berygtede ramsomwaregruppe, DarkSide, er tilbage. Dette konstaterer Bleeping Computer i en artikel i sidste uge efter at have fået adgang til en dekrypteringsalgoritme fra et offer for ransomware fra en gruppe ved navn BlackMatter og fået...
02/08/21 – Sag meldt til Datatilsynet. 2700 ansøgere til uddannelser på Roskilde Univsersitet har haft blotlagt følsomme personoplysninger i et døgns tid.
Det skriver Computerworld på baggrund af en nyhedartikel på TV2.dk
Der er tale om oplysninger som navn og CPR-nummer, der var...
02/08/21 – Trusselsaktør har udnyttet nul-dagssårbarhed. En trusselsaktør har udnyttet en nul-dags fejl i Explorer-browseren til at levere en fuldt udstyret VBA-baseret trojaner. Trojaneren er en såkaldt fjernadgangstrojaner (RAT), der kan få adgang til filer, der er gemt i kompromitterede...
27/07/21 – Microsoft deler oplysninger om afhjælpning af ny PetitPotam NTLM-angreb
Microsoft has released mitigations for the new PetitPotam NTLM relay attack that allows taking over a domain controller or other Windows servers....
19/07/21 – CVE-2021-3438: Skjult i 16 år – millioner af printere verden over er sårbare.
As part of our commitment to secure the internet for all users, our researchers have engaged in an open-ended process of vulnerability discovery for targets that impact wide swaths of end users. Our...
