Nyheder
04/08/22 – Høj score på 9,8. Cisco har rettet kritiske sikkerhedssårbarheder, der påvirker Small Business VPN-routere og gør det muligt for uautoriserede fjernangribere at afvikle vilkårlig kode eller kommandoer og udløse denial of service på sårbare enheder. Det skriver Bleeping Computer...
03/08/22 – Ingen følsomme eller fortrolige oplysninger synes at være kompromitteret. Spaniens førende videnskabelige forskningsorgan har været ramt af et cyberangreb. Det fremgår af en nyhed på Security Weeks hjemmeside, der henviser til et nyhedstelegram fra AP.
Spaniens...
03/08/22 – VMware har patchet en kritisk sikkerhedsfejl, der vedrører omgåelse af autentificering. Fejlen har id’et CVE-2022-31656, og eftersom den kan udnyttes af en uautoriseret angriber til at få administratorrettigheder, har den fået en høj score på 9,8. Den påvirker lokale...
01/08/22 – Udnyttelse af softwaresårbarheder som adgangsmetode tegner sig for en tredjedel af tilfældene. ProxyShell er den mest udnyttede sårbarhed for netværksadgang i første halvår af 2022 med 55 pct. af de samlede registrerede udnyttelseshændelser. ProxyShell er et angreb, der udnyttes...
01/08/22 – Aktører scanner for sårbarheder inden for 15 minutter efter offentliggørelse Systemadministratorer har nu endnu mindre tid til at rette sårbarheder end tidligere antaget. Det skriver Bleeping Computer efter at en ny rapport har afdækket, hvordan trusselsaktører scanner efter...
28/07/22 – Samba er et udbredt open source værktøj, der gør det nemt for Linux- og Unix-computere at tale med Windows-netværk. Værktøjet kan også bruges til at afvikle MS Active Directory-domæner, uden at involvere en Windows-server. Sårbarheden betyder, at det er muligt at foretage "reset"...
26/07/22 – Ransomware-angreb er vokset i antal og alvorlighed. Selv om stigningen af angreb er alarmerende, betyder det ikke, at du er hjælpeløs over for de kriminelle afpressere. No More Ransom-initiativet tilbyder over hundrede gratis dekrypteringsværktøjer til at redde dine '...
26/07/22 – Gruppen hævder at have stjålet 78 GB data som indeholder virksomhedsdokumenter, scanninger, finansielle rapporter og kontrakter. De siger at eksempler vil blive gjort offentligt tilgængelige i form af "snapshots" inden længe. På nuværende tidspunkt er det uvist, om...
25/07/22 – CFCS udgiver sin årlige vurdering af cybertruslen mod Danmark. Krigen i Ukraine har også i denne vurdering en særlig rolle, men de største trusler er stadig cyberkriminalitet og cyberspionage. Centeret vurderer, at cyberkriminalitet i langt de fleste tilfælde handler om økonomisk...
22/07/22 – Drupal udgiver sikkerhedsopdateringer til håndtering af sårbarheder i Drupal 9.3 og 9.4. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et sårbart system. Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-...
