Nyheder
19/01/24 – Måske ikke direkte involveret i angreb på energisektoren alligevel. Researchere fra sikkerhedsfirmaet Forescout har ikke fundet nogen direkte sammenhæng mellem den russiske gruppe Sandworm og sidste års angreb på energiselskaber i Danmark.
Det fremgår af en artikel i Security...
19/01/24 – Flanker bliver ved med at være åbne for cyberangreb. Det er en kendt sag, at cyberkriminelle udnytter sårbarheder i organisationer. Det er også en kendt sag, at man skal holde sine systemer og enheder opdateret for at afværge den angrebsflade, som hedder udnyttelse af tekniske...
17/01/24 – Google advarer om, at 0-dag i Chrome-browseren bliver udnyttet Der er fundet og rettet en 0-dagssårbarhed i Chrome-browseren, som pt. er under udnyttelse. Det skriver Security Week og Bleeping Computer.
Sårbarheden har id’et CVE-2024-0519 og beskrives som et ’out-of-bounds memory...
17/01/24 – Maksimal score på 10,0. Der er fundet en kritisk sårbarhed i Atlassian Confluence Data Center og Confluence Server.
Det skriver Bleeping Computer på baggrund af en meddelelse fra Atlassian.
Sårbarheden har id’et CVE-2023-22527 og en CVSS-score på maksimale 10. Den gør det muligt...
17/01/24 – VMware retter kritisk fejl. Der er fundet en kritisk sårbarhed i VMwares Aria Automation.
Det skriver The Hacker News på baggrund af en advisory fra VMware. Sårbarheden har id’et CVE-2023-34063 og en CVSS-score på 9,9.
Den findes i Aria Automation før version 8.16 og Cloud...
17/01/24 – Udnyttelser er observeret. Der er fundet 0-dagssårbarheder i NetScaler ADC og NetScaler Gateway, som tidligere hed hhv. Citrix ADC) og Citrix Gateway.
Det skriver the Hacker Newspå baggrund af en supportmeddelelse fra...
15/01/24 – Juniper advarer om en kritisk RCE-fejl i sine firewalls og switches Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche.
Det skriver Bleeping Computer på...
15/01/24 – Retter sårbarhed med CVSS-score på 10,0. GitLab har udsendt sikkerhedsopdateringer til håndtering af to kritiske sårbarheder, hvoraf den ene kan udnyttes til at overtage konti uden brugerinteraktion.
Det skriver The Hacker News og en række andre medier.
Sårbarheden har id’et CVE...
11/01/24 – Unity Connection-fejl lader angribere få rettigheder til root. Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20272 og...
11/01/24 – 0-dagssårbarheder under udnyttelse. Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer.
Det fremgår af...