Nyheder

27/04/23 – Det nye NATO-medlem Finland mærker øget pres. To uger efter at Finlands medlemskab af NATO blev en realitet oplever finske organisationer i stigende grad cyberangreb. Det skriver The Record på baggrund af en meddelelse fra den finske regering fredag. Det er den finske...
26/04/23 – Påvirker over 54.000 SLP-instanser, der er offentligt eksponeret for internettet. Der er fundet en sårbarhed i SLP-protokollen, som kan anvendes til at starte massive Denial-of-Service (DoS) ’amplification’-angreb. Det fremgår af Security Affairs og en række andre medier på...
26/04/23 – Sårbarheder fundet i VMware Workstation Pro / Player (Workstation) og VMware Fusion. VMware har udgivet sikkerhedsopdatering bl.a. til håndtering af to 0-dagssårbarheder. Det skriver Bleeping Computer og Security Affairs på baggrund af en advisory fra VMware. Sårbarhederne har id...
25/04/23 – Fejl i SolarWinds Platform og Database Performance Analyzer. SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering. Det skriver Security Week på baggrund af en opdatering fra SolarWinds. Den mest...
24/04/23 – Surveyværktøj brugt I uddannelses- og sundhedssektoren sårbart. REDCap har udsendt en sikkerhedsopdatering fredag for at løse en række kritiske sårbarheder. REDCap er software, som bruges til Surveys og dataopsamling. Det bruges primært i sundhedssektoren. Efter DKCERTs...
24/04/23 – En access bypass-sårbarhed påvirker flere Drupal-versioner. Drupal har udgivet en sikkerhedsrettelse som adresserer en ’access bypass’-sårbarhed, som påvirker flere Drupal-versioner. En hacker kan udnytte denne sårbarhed til at tage kontrol over et sårbart system. De berørte...
21/04/23 – Cisco frigiver sikkerhedsopdateringer for at rette kritiske fejl. Cisco har udgivet sikkerhedsopdateringer for at afhjælpe kritiske sikkerhedsfejl, som kan udnyttes til at afvikle vilkårlig kode på berørte systemer. Det skriver The Hacker News på baggrund af en advisory fra...
21/04/23 – Sårbarhederne påvirker VMware Aria Operations for Logs-produktet. VMware har udgivet sikkerhedsopdateringer, der adresserer to kritiske sårbarheder. Det fremgår af en advisory, som er udsendt af VMware. Sårbarhederne har id’erne CVE-2023-20864 og CVE-2023-20865 og en CVSS-...
20/04/23 – CISA: Russiske hackere bruger gammel fejl mod amerikanske regeringsenheder. Den statssponsorerede hackergruppe APT28, der drives af russisk militær efterretningstjeneste, har udnyttet en seks år gammel sårbarhed i Cisco-routere til at implementere malware og udføre overvågning....
20/04/23 – Anden 0-dagssårbarhed i Chrome i 2023 Google advarer om, at der er fundet en ny 0-dagssårbarhed i Chrome. Det skriver Security Week. Sårbarheden har id’et CVE-2023-2136 og betegnes som et ’integer overflow issue’ i Skia. Google skriver i sin advisory, at man er bevidst om...

Sider