Nyheder

23/11/22 – Ikke patchet Log4j endnu? Antag at du er kompromitteret. Sådan lyder advarslen fra CISA og FBI til de organisationer, der endnu ikke har rettet Log4j-sårbarheden. Det skriver ZDNet med henvisning til en ’current acitivity’-meddelelse på CISAs hjemmeside. Advarslen kommer, efter...
21/11/22 – Kritiske sårbarheder i Bitbucket og Crowd. Begge med høj CVSS-score. Atlassian har rettet kritiske sårbarheder i sine Crowd- og Bitbucket-produkter. Det skriver Security Week. I Bitbucket-hostingtjenesten drejer det sig om CVE-2022-43781, som er en kritisk command injection-...
21/11/22 – Australien lancerer nyt initiativ til bekæmpelse af cyberkriminalitet. Australien vil overveje at forbyde ransomware-betalinger i et forsøg på at underminere cyberkriminelles forretningsmodel. Det skriver The Record med henvisning til en udtalelse fra ministeren for...
21/11/22 – Samba-teamet har udsendt rettelser til to sårbarheder. Samba har udsendt sikkerhedsopdatering til håndtering af en sårbarhed i en række forskellige versioner af Samba. En angriber kan potentielt overtage kontrollen med sårbare systemer ved at udnytte disse. Det skriver CISA i en ’...
21/11/22 – Cross-site request forgery-problem påvirker BIG-IP og BIG-IQ produkter. Researchere fra Rapid7 har fundet en række sårbarheder og andre potentielle sikkerhedsproblemer, der påvirker F5-produkter. Det skriver Security Affairs og Security Week på baggrund af et blogopslag i Rapid7...
18/11/22 – Opdateringer udsendt til Firefox, Firefox ESR og Thunderbird. Mozilla har annonceret udgivelsen af ​​Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet...
17/11/22 – Cisco udgiver sikkerhedsopdateringer til ISE igen. Cisco har udgivet sikkerhedsopdateringer for sårbarheder, der påvirker Cisco Identity Services Engine (ISE). Det skrive CISA i en meddelelse på baggrund af en advisory fra Cisco. Der er tale om to sårbarheder, hvoraf...
16/11/22 – Alvorlig sårbarhed kan give adgang til fortrolige oplysninger i integrererede systemer. Der er opdaget en sårbarhed i Spotifys open source-projekt, Backstage. Det skriver Infosecurity Magazine. Projektet har egentligt benævnelsen Cloud Native Computing Foundation (CNCF) og er...
16/11/22 – Det Hvide Hus har gennemført ransomware-topmøde. Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide...
15/11/22 – CISA og CFCS advarer sårbarheder i Zimbra. Angribere forsøger at udnytte flere sårbarheder i Zimbra-systemer. Det skriver Dark Reading med henvisning til en opdatering af en ’alert’, som CISA udsendte i august. Også CFSC har publiceret et varsel om sårbarhederne. I Dark Readings...

Sider