Nyheder
01/09/23 – GRU anses for ansvarlig for 'Infamous Chisel malware’ rettet mod Ukraines militærtelefoner. Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra...
01/09/23 – Udnyttelse kan give adgang til følsomme oplysninger. Der er opdaget en sårbarhed i et datamigreringsplugin til WordPress-websteder. Pluginet hedder All-in-One WP Migration og har 5 millioner aktive installationer. Det et værktøj til ikke-tekniske og uerfarne brugere, der anvendes...
30/08/23 – 9,8 på CVSS-skalaen får VMware til at sende en sikkerhedsopdatering ud.
VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra...
29/08/23 – Sammenkædning af flere sårbarheder giver mulighed for remote code execution. Researchere har frigivet detaljer om proof-of-concept (PoC) udnyttelse af fire sårbarheder i Juniper Networks' SRX-firewalls og EX-switche, der gør det muligt at afvikle kode fra ’remote’.
Det skriver...
29/08/23 – 'Kritiske' systemer er genoprettet efter sikkerhedsbrud international cloudtjeneste. En af verdens største cloud- og hostingudbydere, Leaseweb, har meddelt, at kritiske systemer er gendannet efter at have været deaktiveret efter et sikkerhedsbrud. Det skriver Bleeping...
28/08/23 – Ransomware på dansk hostingselskab trækker internationale overskrifter Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere...
25/08/23 – Kritisk sårbarhed viser sig at have haft dyb indvirkning. Sikkerhedsvirksomheden Barracuda opfordrer sine kunder, der blev ramt af en nyligt afsløret 0-dagssårbarhed i deres Email Security Gateway (ESG)-apparater, til straks at at erstatte dem.
Det fremgår af en artikel i The...
25/08/23 – Tre alvorlige sårbarheder i NX-OS- og FXOS-software. Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software.
Det skriver Security Week.
Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-...
24/08/23 – Ny sikkerhedsopdatering fra Google. Google har udgivet sin første ugentlige Chrome-sikkerhedsopdatering, som retter fem sårbarheder, hvoraf fire har en høj alvorlighedsgrad.
Det interessante er ikke selve opdateringen, men at Google ifølge Security Week fremover vil udsende...
24/08/23 – MOVEit-angreb årsag til rekord i ransomware-angreb. Ransomware-angreb ramte et rekordniveau i juli 2023 som følge af Cl0p-bandens udnyttelse af MOVEit-sårbarheden. Det skriver Security Magazine på baggrund af en rapport fra NCC Groups Threat Intelligence-team.
Researcherne har...