Nyheder
26/09/24 – Tre sårbarheder med CVSS-score på 9,8. HPE Aruba Networking har udsendt en meddelelse om, at der er fundet tre kritiske sårbarheder i deres Access Points og at sårbarhederne er håndteret med nye opdateringer. Det fremgår af en supportmeddelelse fra HPE.
Udnyttelse af...
26/09/24 – Webinarer, kampagnemateriale og kampagnefilm udgør grundlaget for GÉANTs oplysningsindsats i sikkerhedsmåneden. Oktober nærmer sig, og som altid er betyder det cybersikkerhedsmåned, hvor en lang række aktiviteter sættes i værk for at styrke indsigten i og adfærden mod mere...
26/09/24 – 9,8-sårbarhed i Ivantis Virtual Traffic Manager. En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.
Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også...
25/09/24 – Mere fokuserede angreb mod Ukraine frem for de opportunistiske. Ukraines cyberagentur har set ”en væsentlig ændring” i brugen af cyberangreb fra russiske hackere i de seneste måneder.
Det skriver The Record baseret på en ny rapport, der er udarbejdet af State Service of Special...
25/09/24 – Paul Vixie og Peter Kruse holder oplæg på DeiC-konferencen om PassivDNS. PassivDNS. Et projekt, der indsamler realtids- og historiske data fra en lang række kilder og formidler det i et læsbart format, så kriminelle aktiviteter og kampagner kan imødegås og afværges.
Sådan kan SIE...
23/09/24 – 2024-vurderingen fastholder de kendte niveauer. Dog er niveauet fra destruktive cyberangreb steget ift. 2023. Center for cybersikkerhed har udsendt 2024-udgaven af vurdering af cybertruslen mod Danmark.
Formålet med vurderingen, skriver CFCS i indledningen, ”..er at informere...
20/09/24 – Øjenvidenberetninger fra Ukraine lægges frem på DeiC-konferencen. DeiC-konferencens sikkerhedsprogram er nu endeligt, og blandt oplægsholderne finder vi lektor fra IT-universitetet, Oksana Kulyk, der sammen med journalist og forskningsformidler Jari Kickbusch fortæller om deres...
20/09/24 – CVSS-score på 10,0. GitLab har udgivet sikkerhedsopdateringer for at løse en kritisk SAML-autentificeringsomgåelse af sårbarhed, der påvirker selvadministrerede installationer af GitLab Community Edition (CE) og Enterprise Edition (EE).
Det skriver Bleeping Computer.
Sårbarheden...
20/09/24 – Er under udnyttelse i kombination med en 10,0-fejl. Ivanti har frigivet en ny patch til Cloud Services Appliance (CSA), der adresserer en "Path Traversal" sårbarhed i CSA.
Det skriver Security Affairs og Bleeping Computer på baggrund...
18/09/24 – Tidligere benævnt som ikke-udnyttet. Microsoft melder nu, at en spoofing-sårbarhed, der påvirker Windows MSHTML, er blevet udnyttet som en del af en angrebskæde.
Sårbarheden, med id’et CVE-2024-38112 og en CVSS-score på 7,5, blev rettet i juli 2024, men har altså være genstand...
