Nyheder
21/06/24 – Score på 9,8 Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af de websteder, der har produkter, ikke har håndteret sårbarheden...
18/06/24 – Kan føre til fjernafvikling af kode. VMware, som nu er blevet en del af softwaregiganten Broadcom og derfor betegnes som ”VMware by Broadcom”, har afsløret et par kritiske fejl i vCenter Server, der bruges til at administrere virtuelle maskiner i Cloud Foundation og vSphere-suiter...
18/06/24 – Risiko for remote code execution. Researchere har udviklet en proof-of-concept (PoC)-udnyttelse for en kritisk sårbarhed i Ivanti Endpoint Manager, som for nylig blev afsløret.
Det skriver Dark Reading.
Der er tale om en SQL-injectionsårbarhed med id’et CVE-2024-29824. Den blev...
18/06/24 – Rafineret malware udnytter Discord og emojis til at afvikle kommandoer. En nyopdaget Linux-malware ved navn ”DISGOMOJI” bruger emojis til at afvikle kommandoer på inficerede enheder.
Det skriver Bleeping Computer om den nye angrebsmetode, der er blevet observeret i angreb på...
17/06/24 – Microsoft lægger sig fladt ned efter pinlig kompromittering. Præsidenten for Microsoft har erkendt, at Microsoft havde fejl i sikkerheden, da kinesiske statshackere i det såkaldte Storm-0558-angreb fik adgang til e-mails fra amerikanske embedsmænd i sommeren 2023.
Det skriver...
17/06/24 – Score på 9,8. En række ASUS routere er sårbare over for en kritisk sårbarhed, som ved udnyttelse kan gøre det muligt for en at opnå fuld kontrol over en sårbar enhed.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-3080 og en CVSS-score på 9,8.
De berørte...
13/06/24 – 51 fejl rettet. Microsoft opfordrede tirsdag Windows-administratorer til hurtigst muligt at være opmærksomme på patches for en kritisk sårbarhed ved fjernudførelse af kode i Microsoft Message Queuing (MSMQ)-komponenten.
Det skriver Security Week i folængelse af juni måneds Patch...
13/06/24 – Alvorlig sårbarhed blev udnyttet. Ransomwaregruppen Black Basta er mistænkt for at udnytte en privilegieeskaleringssårbarhed i Windows som en 0-dag, før en rettelse blev gjort tilgængelig.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2024-26169 og en score på 7,8 på CVSS-...
13/06/24 – Risiko for remote code execution. Fortinet har meddelt, at flere sårbarheder i FortiOS og andre produkter er blevet patchet som en del af denne måneds opdateringscyklus.
Den mest alvorlige sårbarhed har id’et CVE-2024-23110 og en CVSS-score på 7,4. Udnyttelse af denne fejl kan...
12/06/24 – Sårbare Fortigate-systemer udnyttet i angrebsbølge sidste år . En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de...