Nyheder
18/09/24 – SolarWinds har rettet RCE-sårbarhed. SolarWinds har udsendt en sikkerhedsopdatering, som lukker for udnyttelse af to sårbarheder, hvori den ene er kritisk og kan føre ”remote code execution” med sig.
Det skriver Security Affairs på baggrund af advisories fra SolarWinds....
18/09/24 – Risiko for remote code execution. Broadcom har rettet en kritisk VMware vCenter Server sårbarhed, som ondsindede aktører kan udnytte til at afvikle kode fra "remote” på sårbare systemer.
Det skriver Security Week og en række andre medier på baggrund af en advisory fra Broadcom....
16/09/24 – Kuriøs sårbarhed giver mulighed for adgang til adgangskoder. Apple har udgivet en patch til Vision Pro, efter at researchere har påvist, hvordan en angriber kan aflure adgangskoder ved at holde øje med øjnenes tastaturtryk.
Det skriver Security Week i en artikel, der levner én...
16/09/24 – Alvorlig sårbarhed i Ivantis Cloud Service Appliance udnyttes in-the-wild. CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder....
13/09/24 – Score på 10,0. Ivanti har rettet en kritisk sårbarhed i sin Endpoint Management-software (EPM), der kan gøre det muligt for uautentificerede angribere at afvikle kode på kerneserveren.
Det skriver Bleeping Computer på baggrund af en advisory fra Ivanti....
13/09/24 – CVSS-score på 9,9 GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte.
De særlige omstændigheder...
12/09/24 – Syv kritiske og fire 0-dagssårbarheder blandt de mange andre Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web...
12/09/24 – Kritisk sårbarhed udsat for angreb. Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.
Det skriver flere medier, herunder Bleeping Computer.
Sårbarheden i id'et CVE-2024-41869 og en...
10/09/24 – Aktivister protesterer over Telegramstifters anholdelse Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder.
Årsagen finder sig i anholdelsen af...
09/09/24 – SonicWall advarer. En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.
Det advarer SonicWall om ifølge en artikel i Security Affairs.
Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev...