Nyheder

04/04/24 – Spyware og 0-dagsudnyttelser går i stigende grad hånd i hånd Sikkerhedsresearchere har afdækket, at kommercielle spywarefirmaer i stigende grad står bag udnyttelse af 0-dagssårbarheder mod mobiltelefoner og andre slutbrugerprodukter. Det skriver Cyberscoop i en artikel med...
04/04/24 – Nye sårbarheder Ivanti-produkter. Ivanti, der producerer it-sikkerhedssoftware, har udsendt patches, der adresserer flere sårbarheder i Connect Secure og Policy Secure-gateways. Det skriver Bleeping Computer. Den mest kritiske sårbarhed, CVE-2024-21894 (CVSS 8,2) kan udnyttes af...
03/04/24 – Find ud af, om din Linux-installation er påvirket af sårbarheden i xz Utils. Som vi skrev i går er der fundet en kritisk fejl i et datakomprimeringsværktøj, xz Utils, der anvendes på mange Linux-platforme. Det var en udvikler hos Microsoft, Anders Freund, der afslørede, at en...
02/04/24 – Gamle routere og IoT-enheder kan også bruges til noget. Malwarejægere slår alarm efter at have opdaget et stort botnet, der består af udtjente routere og IoT-enheder. Det skriver Security Week i en artikel i påskeugen. Botnettet blev første gang observeret for 10 år siden. Det...
02/04/24 – MacOs-brugere skal være opmærksomme på falske annoncer. Ondsindede annoncer og falske websteder er observeret brugt som en kanal til levering af to forskellige typer infostealer-malware mod macOS-brugere. Det skriver The Hacker News i en artikel, som er baseret på en rapport fra...
02/04/24 – Stort set alle Linux-platforme påvirket. Der er fundet en kritisk fejl i et datakomprimeringsværktøj, XZ, der bruges på praktisk taget alle Linux-platforme. Sårbarheden kan potentielt udnyttes til remote code execution med de rettigheder, som distributionen er installeret under....
25/03/24 – Application-layer loops er en form for (D)DoS-angreb. Ondsindede aktører kan potentielt oprette sådanne loops, hvis for eksempel to tjenester, der reagerer med en fejl meddelelse, når der modtages en fejl meddelelse som input. Hvis input skaber en fejl som output, og et andet...
22/03/24 – Angreb pågår in-the-wild. Researchere har offentliggjort en proof-of-concept (PoC) udnyttelse til en kritisk sårbarhed i Fortinets FortiClient Enterprise Management Server (EMS) software. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2023-48788 og er en SQL-injektion...
21/03/24 – Five Eyes-landene udsender vejledning til kritisk infrastruktursenheder om, hvordan man kan beskytte sig mod kinesisk statssponsoreret hackergruppe. De fem lande, USA, Storbritannien, Canada, Australien og New Zealand, som sammen har etableret Five-Eyes enheden følger nu op på en...
21/03/24 – Filoverførselssystem ramt af kritisk sårbarhed Fortra har i denne uge udgivet en opdatering til en kritisk sårbarhed, som oprindeligt blev opdaget i august 2023. Det skriver Dark Reading. Sårbarheden har id’et CVE-2024-25153 og en CVSS-score på 9,8. Den udgør en trussel mod...

Sider