Nyheder
18/09/23 – Sårbarheder i Fortiweb, FortiOS og FortiProxy. Fortinet har udgivet sikkerhedsopdateringer til håndtering af to sårbarheder, der påvirker to af Fortinets produkter.
Den ene sårbarhed har id’et CVE-2023-34984 og en CVSS-score på 7,1, det vil sige, at den betegnes som alvorlig....
13/09/23 – Flere alvorlige sårbarheder rettet. Microsoft har i går på den traditionelle Patch Tuesday udgivet opdateringer til flere kritiske sårbarheder i deres egne produkter. Det skriver en række medier i dag.
Der er i alt udstedt CVE-numre til 59 sårbarheder. To er aktivt udnyttede 0-...
13/09/23 – Adobe advarer om en kritisk 0-dagsårbarhed i PDF Acrobat og Reader, som udnyttes in-the-wild. Adobe har i dag ifm. sin Patch Tuesday udsendt sikkerhedsopdateringer, der adresserer kritisk 0-dagssårbarhed, der aktivt bliver udnyttet i naturen i angreb på Adobe Acrobat- og Reader-...
08/09/23 – 10 ud af 10-sårbarhed i Cisco-produkt Der er fundet en kritisk sårbarhed i single sign-on (SSO)-implementeringen af Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform. Sårbarheden gør det muligt for en uautoriseret fjernangriber at...
08/09/23 – Aktivt udnyttet iOS og macOS rettet. Apple har udsendt en sikkerhedsopdatering til iOS- og macOS, der adresserer sikkerhedsfejl, der pt. er under udnyttelse in-the-wild.
Det skriver Security Week og andre medier baseret på updates fra Apple. Security Week mener at vide, at der er...
06/09/23 – Kritiske RCE-fejl i tre ASUS-modeller. Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.
Det skriver Bleeping Computer.
De tre modeller er ASUS RT-AX55-, RT-...
04/09/23 – VMware Tools sårbart. VMware har udsendt en sikkerhedsopdatering for VMware Tools. Sårbarheden gør det mulighed for en remote angriber at gennemføre et man-in-the-middle angreb. Det skrive CISA i en ’alert’ på baggrund af en sikkerhedsbulletin fra VMware.
Sårbarheden eksisterer...
04/09/23 – Exploit-kode kommer kun et par dage efter opdatering. Proof-of-concept (PoC) udnyttelseskode er blevet gjort tilgængelig for en nyligt offentliggjort og rettet kritisk fejl, der påvirker VMware Aria Operations for Networks (tidligere vRealize Network Insight). Det skriver The...
04/09/23 – Reel ransomware eller løgn og latin? Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra...
04/09/23 – Rapport peger på betydningen af MFA. Siden marts 2023 (og muligvis endnu tidligere) har datterselskaber af Akira- og LockBit-ransomware-operatørerne kompromitteret organisationer via Cisco ASA SSL VPN-apparater.
Det skriver Help Net Security på baggrund af en rapport fra...