Nyheder
10/07/24 – Udnyttelser sker sker inden for "få timer". En ny vejledning fra det australske cybersikkerhedsagentur peger på, hvorfor det er vigtigt at implementere rettelser straks de er blevet udsendt.
Det er konklusionen, efter at agenturet er blevet bekendt med en statssponsoret...
10/07/24 – For stor risiko for spionage. I sidste uge kom det frem, at DTU har stoppet samarbejdet med syv kinesiske og tre iranske universiteter. Dette fremgik af et indslag i Radio4 den 2. juli, hvor der bringes et interview med DTUs prorektor Rasmus Larsen. Indslaget er siden er blevet...
09/07/24 – DoNex ransomware og tidligere varianter knækket. Antivirusfirmaet Avast har opdaget en svaghed i en ransomware-familie kaldet DoNex og frigivet en dekrypteringkode, så evt. ofre kan gendanne deres filer gratis.
Det skriver Bleeping Computer og The Register.
Avast oplyser, at man...
08/07/24 – Navnet er Eldorado. En ny ransomware-as-a-service (RaaS) er dukket op. Den kalder sig Eldorado, den blev først observeret i marts og kommer med ”skabsvarianter” til VMware ESXi og Windows.
Det skriver Bleeping Computer.
Eldorado har angiveligt 16 ofre på samvittigheden, hvor de...
08/07/24 – Udnyttelse kan bl.a. føre fjernafvikling af kode med sig. Apache Foundation har adresseret en kritisk sårbarhed ved offentliggørelse af kildekode i HTTP-serveren.
Det skriver Security Affairs.
Rettelsen indgår i en håndtering af sårbarheder i Apache HTTP-serveren. Sårbarhederne...
04/07/24 – Rapporter om aktiv udnyttelse. SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U.
Det fremgår af en blogpost fra SonicWall.
Sårbarheden har id’et CVE-2024-28995 og en CVSS-score på 8,6. Den opstår som følge af en fejl i inputvalideringen, hvor...
03/07/24 – Specielt sammensat forespørgsel kan føre til et PFE (Packet Forwarding Engine) nedbrud. Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586...
02/07/24 – Udnyttelser mod End-of-Life-routere. Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed.
Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise.
Sårbarheden har id’et CVE-2024-...
02/07/24 – Supplychainangreb via en bagdør. En sydkoreansk ERP-leverandørs produktopdateringsserver er blevet angrebet og brugt til at levere malware i stedet for produktopdateringer.
Det skriver The Register med henvisning til et indlæg fra et lokalt sikkerhedsfirma AhnLab.
I dette...
02/07/24 – Satte falske accesspoints op for at indhøste loginoplysninger. Politiet i Australien har anholdt en 42-årig australsk indbygger, som angiveligt har etableret et netværk af gratis, men falske Wi-Fi accesspoints i lufthavne.
Det skriver Infosecurity Magazine.
Adgangspunkterne blev...
