Nyheder
08/05/24 – Fejlen var næsten identisk med sidste års CitrixBleed-fejl, dog ikke så alvorlig. Citrix har i al ubemærkethed rettet en sårbarhed i sine NetScaler Application Delivery Control (ADC) og Gateway-produkter, der gjorde det muligt for eksterne, uautentificerede angribere at få adgang...
03/05/24 – Angreb kædes sammen med NATO-indmeldelse. Sverige har været udsat for en bølge af "distribueret denial of service" (DDoS)-angreb, siden optagelseprocessen for medlemsskab af NATO startede. Det skriver Infosecurity Magazine med henvisning til oplysninger fra Netscout,...
02/05/24 – HPE Aruba Networking har udgivet sikkerhedsopdateringer for april 2024.
HPE (Hewlett Packard Enterprise)-ejede Aruba Networking har udsendt sikkerhedsopdateringer, der bl.a. adresserer fire kritiske sårbarheder, som kan udnyttes til remote code execution (RCE) som følge af...
30/04/24 – Kritisk infrastruktur er i søgelyset i nye retningslinjer. CISA, det amerikanske cybersikkerhedsagentur, har udrullet en række retningslinjer, der har til formål at styrke sikkerheden i kritisk infrastruktur mod AI-relaterede trusler.
CISAs retningslinjer tager udgangspunkt i tre...
30/04/24 – Amazon-ejet dørklokkevirksomhed skal betale 5,6 mio. dollar i erstatning til sine kunder.
I alt 5,6 mio. dollar bliver nu sendt til kunder til en udbyder af videodørklokker og hjemmekameraer som et resultat af et forlig mellem udbyderen Ring og US Federal Trade Commission (FTC)...
29/04/24 – Udnytter plugin-sårbarhed til at oprette administratorkonti på WordPress-websteder.
Trusselaktører forsøger nu aktivt at udnytte en kritisk sårbarhed et plugin til WordPress, der muliggør overtagelser af websteder.
Det skriver The Hacker News.
Sårbarheden i det pågældende...
29/04/24 – Mere end 800 sårbarheder rettet gennem CISA-program Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The...
26/04/24 – Fra vores egen verden. Det bliver Jacob-Steen Madsen, der overtager jobbet som chef for DKCERT. Det sker fra 1. juni.
Det skriver DEIC på sin hjemmeside.
Jacob-Steen Madsen kommer fra en stilling som CIO på SDU og har et usædvanligt bredt kendskab til uddannelses- og...
25/04/24 – Mulig udnyttelse på Cisco ASA og Cisco FTD software-produkter.
Cisco har frigivet sikkerhedsopdateringer, der adresserer "ArcaneDoor" (cyber spyware)-udnyttelse på Cisco ASA og Cisco FTD software. En ondsindet aktør kan udnytte sårbarhederne til at tage den fulde kontrol over...
24/04/24 – Russiske hackere har måske været på spil i Indiana. En russisk-forbundet hacktivistgruppe har taget ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.
Det skriver The Record, der henviser til, at en trusselsaktør på sin...