Nyheder
18/12/24 – UDSYN 2024 er landet Forsvarets Efterretningstjeneste (FE) har netop offentliggjort sin beskrivelse af de ydre vilkår for Danmarks sikkerhed i den rapport, der har titlen UDSYN. Rapporten har fået en del omtale i medierne på grund af den øgede trussel fra Rusland, men den peger...
11/12/24 – Ivanti Cloud Service Appliance er igen i søgelyset. Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på...
10/12/24 – Microsoft melder ud. Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash 0-dagssårbarhed i alle versioner af...
10/12/24 – Spioner skal også vogte sig for hinanden. Vi er bekendt med historier om APT-grupper, der spionerer mod organisationer, myndigheder og virksomheder. At høre om, hvordan APT-grupper stjæler fra hinanden hører mere til sjældenhederne, men naturligvis sker det.
Det fortæller en ny...
09/12/24 – Microsoft er ved at undersøge sagerne. Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.
Det skriver Bleeping Computer.
Fejlen er...
09/12/24 – Flere alvorlige fejl i SMA100 SSL-VPN sikker adgangsgateway. SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.
De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker...
09/12/24 – Hændelseshåndteringen har tilsyneladende fungeret hos britisk teleselskab. Telekommunikationsgiganten BT Group, som betegnes som en af Storbritanniens største virksomheder, har onsdag i sidste uge bekræftet at være blevet udsat for "et forsøg på at kompromittere" sin...
09/12/24 – Fejl i "image signature verification". Mere end 100 Cisco-produkter er berørt af en NX-OS-sårbarhed, der gør det muligt for angribere at omgå "image signature verification".
Det skriver Security på baggrund af en meddelelse fra Cisco
Cisco annoncerede onsdag patches...
05/12/24 – Lav CVSS-score, men stor virkning ved udnyttelse. Der er fundet sårbarheder i VPN-klienter fra Palo Alto Networks og SonicWall, der kan anvendes til ”remote code execution” på Windows- og macOS-systemer, og kan udnyttes via et proof-of-concept-værktøj NachoVPN, som simulerer...
04/12/24 – 9,9 i CVSS-score.
Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.
Det skriver Bleeping Computer.
Den kritiske sårbarhed har id-nummeret CVE...