Nyheder
24/10/23 – Patchet i starten af oktober, udnyttet siden august. Citrix har advaret om at sikre alle NetScaler ADC- og Gateway-enheder ’øjeblikkeligt’ mod igangværende angreb.
Det skriver Bleeping Computer.
Der er tale om en sårbarhed med id’et CVE-2023-4966 og en CVSS-score på 9,4, der...
24/10/23 – Cybervoxpop: Har I forberedt jeres cyber- og informationssikkerhed forud for rejser? Det er værd at være sikkerhedsmæssigt godt klædt på til rejseaktivitet, konferencer og udlandsophold. For i udlandet er I generelt mere udsatte for tyveri, cybertrusler m.m. Derfor bør I inden...
23/10/23 – Kan give fulde SYSTEM-rettigheder Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).
Det skriver Cyber Security News
En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle...
18/10/23 – Følg med i Philomena Smiths bestræbelser på at udnytte en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs tredje del af en videoserie i anledning af cybersikkerhedsmåneden.
Tredje afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet...
18/10/23 – Ny mulighed for afhjælpning af risiko for udnyttelse. Atter har cyberkriminelle vist sig skræmmende effektive i udnyttelse af sårbarheder. Blot en dag efter, at Cisco orienterede kunder og omverdenen om en 0-dagssårbarhed i Cisco IOS XE viser en Shodan-scanning, at mindst 10.000...
18/10/23 – Cybervoxpop: Har I sat rammer for besøg fra udlandet? Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom...
17/10/23 – Elementære fejl skaber grundbund for kritiske hændelser. De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i...
17/10/23 – Patch endnu ikke tilgængelig. Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.
Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på...
16/10/23 – Cybervoxpop: Har I fokus på den fysiske sikkerhed? I kan arbejde med den fysiske sikring for at reducere risikoen for tyveri af viden, teknologi og produkter. Mange tiltag skal realiseres centralt. Det gælder fx valg af adgangskontrol, alarmer og overvågning.
Men den enkelte kan...
16/10/23 – Risiko for etablering af bagdør med root-rettigheder. Producenten af netværksudstyr Juniper Networks har torsdag patchet mere end 30 sårbarheder i Junos OS og Junos OS Evolved. Ni af fejlene er alvorlige. Det skriver Security Week på baggrund af advisories fra Juniper.
Den mest...