Nyheder
07/10/24 – CVSS-score på 9,9 i Cisco-produkt. Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed...
07/10/24 – Sårbarhed i VoiceOver adgangskode. Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.
Det skriver The Hacker News.
Sårbarheden...
04/10/24 – Uklart hvornår ikrafttrædelsen bliver. Ikrafttrædelsen af den længe ventede NIS2-lov er forsinket. Det afslørede ministeren for samfundssikkerhed og beredskab den 3. oktober på Dansk Standards DS Cyberdag, hvor han, Torsten Schack Pedersen, var inviteret til at holde åbningstalen...
03/10/24 – DKCERT lukker midlertidigt visse tjenester den 10. oktober. Ikke alle services fra DKCERT vil være tilgængelige torsdag den 10. oktober 2024 mellem 9.00 og 15.00 grundet nødvendige tekniske omlægninger.
Følgende services vil blive berørt:
MISP
Mail, til og fra DKCERT...
02/10/24 – 16 medlemmer af Evil Corp er sanktioneret af Storbritannien. Hvad der har været en formodning i flere år, slås nu fast af Storbritanniens National Crime Agency:
Cyberkriminalitetsgruppen Evil Corp arbejder konkret sammen med og har tætte relationer til efterretningstjenesterne i...
01/10/24 – Følg med i forsøget på at hitte rede i de mange usædvanlige henvendelser for lederen af sikkerhedsteamet på det fiktive universitet Guilder University. 90 pct. af alle databrud involverer social engineering. Hvorfor?
Fordi det er nemmere at narre et menneske end at hacke et godt...
01/10/24 – Hackerangreb kan også bruges til alternativ berigelse. Et hackerangreb mod en virksomhed betyder ikke altid brud på tilgængelighed ved hjælp af ransomware, løsesum og afpresning. Det kan også være brud på fortrolighed med henblik på berigelse på børsen.
Det er observationen på...
30/09/24 – Kritiske fejl i løsning, der tidligere har været udsat for udnyttelser. Progress Software har udgivet opdateringer, der adresserer seks sikkerhedsfejl i WhatsUp Gold. To af fejlene er kritiske.
Det skriver The Hacker News m.fl.
Fejlene har følgende id-numre og CVSS-scorer:...
30/09/24 – Tag dine ideer med til bedre udnyttelse af netflowdata De fleste er bekendt med, at infrastruktur og servere på Forskningsnettet daglig bliver udsat for angreb fra internettet. Det er der intet nyt. Som Center for cybersikkerhed nævner i sin seneste vurdering af cybertruslen, som...
27/09/24 – Flere Linux-installationer i fare for RCE. Der er fundet flere sårbarheder i CUPS - en forkortelse for Common UNIX Printing System - som er det mest udbredte udskrivningssystem på Linux-systemer.
Det skriver Bleeping Computer.
Sårbarhederne er knyttet til forskellige funktioner...