Nyheder
17/01/23 – Ikke kun danske banker er ramt. En pro-russisk gruppe, der i sidste uge blev kendt for med succes at iværksætte DDoS-angreb mod danske banker, har angiveligt, men ikke overraskende, også organisationer i Ukraine og i andre NATO-lande på samvittigheden.
Det skriver Security Week...
16/01/23 – Tjenesteforsømmelse i Albanien ser ud til at koste. Albanske anklagere har anmodet om, at fem statslige it-medarbejdere bliver sat i husarrest for manglende opdatering af antivirussoftware på statslige computere. Det skrev onlinemediet Slate, der har en tilknytning til Amazon-...
16/01/23 – Endelig en god historie om cyberkriminalitet. Cyberkriminelle mister millioner af dollars til andre cyberkriminelle efter svindel på Dark Web. Og den måde, de beklager sig over svindlen, kan hjælpe med at afdække deres metoder.
Det skriver Danny Palmer, senior writer hos Zdnet, i...
13/01/23 – End-of-life-routere er i farezonen. Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb.
Konkret...
12/01/23 – 17 sårbarheder rettet. Årets første opdatering fra Chrome retter 17 sårbarheder. To af dem har fået prædikatet 'high serverity', skriver Security Week, og de vedrører hhv. et use-after-free issue in Overview Mode (CVE-2023-0128) og en heap buffer overflow-fejl i Network Service (...
11/01/23 – Sårbarheder i Zoom-klienter på Windows og macOS-platformen. Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i...
11/01/23 – En række af Adobes produkter er påvirket af sårbarheder. Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week.
Den mest fremtrædende fejl...
11/01/23 – Fem sårbarheder i Exchange Server rettes. Årets første patch Tuesday har kaster rettelser af sig til 98 sårbarheder, hvoraf en er en allerede udnyttet 0-dagssårbarhed. Det skriver Security Week og en række andre medier.
0-dagssårbarheden har id’et CVE-2023-21674 og har af...
10/01/23 – EU-støttet forskningsprojekt med DTU som medspiller har skabt en digital boks, hvor man selv kan styre, hvem der har adgang til ens persondata. DTU har i de seneste tre år været med til at udvikle en digital sikkerhedsboks, hvor man kan lægge sine persondata bag lås og slå og...
09/01/23 – ManageEngine-brugere opfordres til at opdatere. Zoho har i sidste uge udgivet rettelser til en alvorlig SQL-injektionssårbarhed i ManageEngine Password Manager Pro, PAM360 og Access Manager Plus. Det skriver Security Week m.fl.
Sårbarheden har id'et CVE-2022-47523, og den gør...