Nyheder
21/03/24 – Ingen vej uden om medarbejdertræning. Researchere har afdækket en ny type cyberangreb, der bruger tilslørede e-mails til at snyde maskinlæringssystemer til at infiltrere af virksomhedsnetværk.
Det skriver Infosecurity Magazine.
Det er virksomheden SlashNext, der afdækker metoden...
21/03/24 – Atlassian-produkter ramt af sårbarhed med en score på 10 Atlassian har patchet en kritisk 10/10-sårbarhed i sit Bamboo Data Center and Server. Dette fremgår af en sikkerhedsbulletin, der er offentliggjort den 19. marts. Ud over den kritiske sårbarhed omfatter bulletinen også...
21/03/24 – Risiko for remote code execution. Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.
Det skriver bl.a. Help Net Security og The Hacker News.
Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6....
19/03/24 – Open source-bibliotek i søgelyset. Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket.
Det skriver Bleeping Computer.
Den 28. januar 2024 udgav...
15/03/24 – Ingen rapporter om udnyttelse pt. Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco.
Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i...
13/03/24 – Iransk gruppe menes at stå bag. En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor.
Det skriver Dark Reading.
Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i...
13/03/24 – Adobes Patch Tuesday adresserer en række fejl. Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom...
12/03/24 – Udnyttes nu bredt til at oprette administratorkonti. Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge.
Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-...
12/03/24 – Angreb kædes sammen med støtte til Ukraine. Franske myndigheders hjemmesider har i denne uge været forstyrret af DOS-angreb, som ifølge den franske premierministers kontor har været af ’hidtil uset intensitet’.
Det skriver The Register, der oplyser at angrebet blev opdaget af...
11/03/24 – En fejl i valideringen af autentificeringen kan medføre kompromittering via et netværk. QNAP har fundet flere kritiske sårbarheder i deres NAS-softwareprodukter, der kan give ondsindede aktører adgang til enheder. Der er observeret tre sårbarheder, hvoraf den ene potentielt kan...