Nyheder
29/11/23 – Sjette 0-dag udnyttet i 2023. Google har rettet 0-dagssårbarhed og udsendt en ’nødsikkerhedsopdatering’ for at imødegå igangværende udnyttelse.
Det skriver Bleeping Computer og The Hacker News onsdag morgen, og en række andre medier vil sandsynligvis følge trop. Sårbarheden har...
27/11/23 – Kan afsløre admin-adgangskoder. Fildelingssoftwaren ownCloud advarer om tre kritiske sårbarheder, hvoraf den ene kan afsløre administratoradgangskoder og mailserver-legitimationsoplysninger.
Det skriver Bleeping Computer og The Hacker News.
Den ene sårbarhed med id’et CVE-2023-...
27/11/23 – Septembersårbarhed har fået en exploit proof-of-concept. En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en...
24/11/23 – Frit spil for trusselaktører mod routere og NVR’er frem til december. En nyt Mirai-baseret malware ved navn 'InfectedSlurs' har udnyttet to 0-dags ’remote code execution’-sårbarheder (RCE) til at inficere routere og network video recorders (NVR).
Det skriver Bleeping Computer....
22/11/23 – Privat bruger finder sårbarheder i Atlassian Bamboo. Atlassian har meldt ud, at der er fundet en alvorlig sårbarhed, der påvirker Bamboo Data Center og Server version 8.1.0 til 9.3.0.
Det skriver Security Online Info.
Sårbarheden har id’et CVE-2023-22516 og CVSS-score på 8,5....
22/11/23 – En bibliotekars værste mareridt ser ud til at være undgået. Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester og...
21/11/23 – CitrixBleed er blevet aktiv En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg.
Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver...
20/11/23 – Kan medføre, at angribere opnår fuld kontrol Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og...
20/11/23 – Command injection-sårbarhed i FortiSIEM. Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.
Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3....
17/11/23 – Ny PoC-udnyttelse bygger videre på en gammel. Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen.
Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal...