Nyheder
21/10/24 – VMWare frigiver en rettelse VMWare har frigivet en rettelse til HCX platformen, som adresserer en alvorlig SQL injection-sårbarhed, som kan føre til fjernafvikling af kode (RCE) uden administrative rettigheder. Sårbarheden har id'et CVE-2024-38814 og en CVSS-score på 8,8....
16/10/24 – Splunk udsender rettelser. Splunk har udsendt rettelser til flere sårbarheder i Splunk Enterprise, hvoraf to af dem er alvorlige.
Det skriver Security Week.
Den mest alvorlige af fejlene har id’et CVE-2024-45733 og en CVSS-score på 8,8. Der er tale om et problem, der gør det...
16/10/24 – Hackersag hos Cisco under optrevling. Administratorer bør skifte adgangskoder hvor det er er relevant. Cisco undersøger pt påstande om et brud, efter at en trusselsaktør begyndte at sælge angiveligt stjålne data på et hackingforum.
Det skriver BleepingComputer, der har fået...
15/10/24 – Så er der sat ikrafttrædelsesdato for den forsinkede lov, der skal implementeres af det nye ministerium, MSSB. Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den...
10/10/24 – Patch frigivet i juli. Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage...
09/10/24 – Følg med i teamleder Jake Doubts arbejde med at optrevle sagerne med de mystiske henvendelser, som kollegerne på Guilder University får.
Vi er nået til anden del af føljetonen om de henvendelser, som ansatte på Guilder University har fået over den seneste periode.
Denne gang...
09/10/24 – Tre sårbarheder i Ivantis Cloud Services Appliance. Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.
Det skriver The Hacker News.
Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt...
09/10/24 – RCE i Microsoft Management Console. Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.
Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en...
09/10/24 – Patch Tuesday er stor denne gang. Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse.
Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer...
07/10/24 – Sellafield idømt bøde for mangler i cybersikkerheden. Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (ca. 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af...