Nyheder
09/11/20 – Apple har patchet tre sårbarheder, der påvirker iPhone-, iPad- og iPod- enheder og pt. rapporteres aktivt udnyttet. Listen over berørte enheder inkluderer iPhone 6 og nyere, iPod touch 7. generation, iPad Air 2 og nyere og iPad mini 4 og nyere.
0-dagssårbarhederne er blevet...
05/11/20 – VMware skal tilbage i værkstedet. VMware har onsdag oplyst sine kunder, at de har offentliggjort nye programrettelser til ESXi efter at have erfaret, at en rettelse i sidste måned var ufuldstændig. Det skriver Security Week.
Sårbarheden med nummeret CVE-2020-3992 blev beskrevet...
05/11/20 – Udnyttelse af kode tilgængelig. Cisco har offentliggjort en nul-dages sårbarhed i Ciscos AnyConnect Secure Mobility Client software, hvortil der findes en offentligt tilgængelig proof-of-concept udnyttelseskode. Det skriver Bleeping Computer.
Der findes ikke...
04/11/20 – 14 sikkerhedsfejl rettet. Adobe har offentliggjort sikkerhedsopdateringer for at rette kritiske sårbarheder, der påvirker Adobe Acrobat og Reader til Windows og macOS. Sårbarheder, der gør det muligt for hackere at afvikle vilkårlig kode på sårbare enheder. Det skriver Bleeping...
04/11/20 – En af de nyeste ransomwarespillere på markedet har droppet sine aktiviteter. Maze er en ung spiller på markedet, der begyndte så sent som i maj 2019, men blev mere aktiv i november sidste år. Maze-gruppen nåede at blive en af de mest fremtrædende aktører, der udfører ransomware-...
03/11/20 – I alt har WordPress rettet 10 sikkerhedsfejl. WordPress har udsendt en ny version af sit webpubliceringssoftware. Opdateringen lapper en kritisk fejl, som kan gøre det muligt for en ekstern angriber at overtage et websted via et denial-of-service-angreb. Det skriver Threatpost....
03/11/20 – Der er tale om den anden rettelse som følge af en 0-dagssårbarhed inden for to uger. Google har udsendt en ny version af Chrome til Windows, Mac og Linux. Den nye version har nummeret 86.0.4249.183, hvor der indgår en rettelse af en sårbarhed, der pt- rapporteres udnyttet....
02/11/20 – Forskning i COVID-19 er mål for ransomwareangreb. Microsoft har udsendt et varsel om cyberangreb mod COVID-19 forskning og forskning i vacciner og pharma bredere set. Ydermere har CISA (Cybersecurity & Infrastructure Security Agency) udsendt rapport om øget ransomwareangreb...
02/11/20 – DKCERTs nyhedsbrev udkommer ikke i dag, mandag den 2. november 2020 på grund af tekniske vanskeligheder. Nyhedsbrevet udsendes almindeligvis hver mandag med en opsamling af den foregående uges nyheder, som er publiceret på cert.dk.
Vi beklager over for vores samarbejdspartnere...
02/11/20 – Sikkerhedsfejl lader angribere undslippe sandkasser, som er designet til at indeholde ondsindet kode. Googles projekt Zero oplyser, at hackere aktivt har udnyttet en Windows 0-dagssårbarhed, der sandsynligvis ikke bliver patched før om to uger. Det skriver en række medier,...