Nyheder
15/08/24 – Påvirker alle Web Help Desk-versioner. SolarWinds har rettet en kritisk remote code execution-fejl i Web Help Desk-løsningen til kundesupport, der vil kunne udnyttes til at opnå fjernafvikling af kode.
Det skriver Bleeping Computer på baggrund af en advisory fra Solar Winds....
14/08/24 – Forventes vedtaget på FNs generalforsamling senere på året. Efter tre års arbejde har en komité nedsat af FN's generalforsamling færdigforhandlet et udkast til konventionstekst om cyberkriminalitet. Udkastet forventes at blive vedtaget af FNs generalforsamling senere i år og...
14/08/24 – Næsten 90 sårbarheder rettet. Microsoft har i forbindelse med Patch Tuesday advaret om, at der er i øjeblikket florerer seks aktivt udnyttede sikkerhedsfejl.
Det skriver en række medier i deres normale omtale af Patch Tuesday, herunder Dark Reading.
Yderligere fire CVE'er i...
14/08/24 – CVSS-score på 9,8. Ivanti har frigivet patches til en kritisk sårbarhed i vTM. Udnyttelsen af sårbarheden kan føre til omgåelse af autentificering og oprettelse af brugere med administrative rettigheder.
Sårbarheden har id’et CVE-2024-7593 og CVSS-score på 9,8.
Alle versioner af...
13/08/24 – Truslen fra ransomware er ikke overstået, selvom man har været ramt Ny undersøgelse viser, at ransomwareangreb ikke er enkeltstående fænomener for de angrebne virksomheder og organisationer. Det er snarere et tilbagevendende problem, uanset om man får løst sit problem og/eller...
13/08/24 – Ny risiko for Blue Screen of Death. En nyligt opdaget sårbarhed er dukket op i Common Log File System-driveren (CLFS.sys) i Windows.
Det skriver Infosecurity Magazine.
Sårbarheden har id’et CVE-2024-6768 og er blevet givet en CVSS-score på 6,8.
Problemet er opdaget af en...
12/08/24 – Overgår den hidtidige rekord med 35 mio dollar. Et Fortune 50-firma har tilsyneladende betalt en rekordstor løsesum på 75 millioner dollars til ransomware-gruppen Dark Angels.
Det skriver Bleeping Computer med henvisning til en rapport fra Zscaler ThreatLabz.
Af rapporten...
12/08/24 – Kritiske sårbarheder, der dog kræver avanceret forståelse for udnyttelse. Microsoft har offentliggjort en række sårbarheder som påvirker OpenVPN. Ifølge Microsoft er der tale om en række af sårbarheder, som, hvis kædet sammen i et angreb, kan gøre det muligt for en angriber at...
09/08/24 – Tre sårbarheder med scorer på 9,8. Der er fundet en række kritiske sårbarheder i HPE Aruba, som kører på InstantOS. Opdateringer er tilgængelige og bør installeres hurtigst muligt.
Oplysningerne om sårbarhederne kommer fra Hewlett Packard Enterprise (HPE), der den 6. august...
07/08/24 – Ingen forstyrrelser af olympiske lege indtil nu. Større events har det med at tiltrække sig cyberkriminelles opmærksomhed, der enten ønsker at gøre en politisk sag ud af det fx i form af DoS-angreb eller tjene penge på det i form af ransomwareangreb.
Den største igangværende...