Nyheder
03/04/23 – 11 millioner websteder omfattet af sårbarhed. Ukendte trusselsaktører udnytter lige nu en nyligt rettet sårbarhed et særligt plugin til Wordpress, der hedder Elementor Pro. Det skriver The Hacker News m.fl.
Problemet opstår, når Elementor Pro er installeret på et websted, der...
03/04/23 – CISA: Fejl, der er udnyttet til at droppe spyware, skal rettes. CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.
Det skriver Bleeping Computer på baggrund...
30/03/23 – Har udnyttet 0-dagssårbarheder på Android- og iOS-enheder En række 0-dagssårbarheder fra sidste år er blevet udnyttet af kommercielle spyware-leverandører til angreb mod Android- og iOS-enheder. Det skriver The Hacker News på baggrund af en afsløring af Googles Threat Analysis...
30/03/23 – QNAP retter Sudo-privilegie-eskaleringsfejl i NAS-enheder. QNAP har anbefalet sine kunder at opdatere deres Linux-drevne netværkstilsluttede lagringsenheder (NAS) for at adressere en alvorlig Sudo-privilegieeskaleringssårbarhed. Det skriver Security Affairs og Bleeping Computer på...
30/03/23 – Kritisk sårbarhed på 9,8 er i ransomwareaktørers søgelys. Trusselaktører er begyndt at udnytte en kritisk sårbarhed i en IBM file-exchange applikation i angreb, der installerer ransomware på servere.
Det skriver Arstechnica på baggrund af en blogpost fra sikkerhedsfirmaet Rapid7...
28/03/23 – 0-dagssårbarhed rettet. Apple har udsendt opdateringer, herunder rettelse til en 0-dagssårbarhed i ældre produkter. Sårbarheden påvirker iPhone 6s (alle modeller), iPhone 7 (alle modeller), iPhone SE (1. generation), iPad Air 2, iPad mini (4. generation) og iPod touch (7....
27/03/23 – Financial Times udgiver forhandlingsspil. Vil du prøve at forhandle med ransomwareaktører?
Så er muligheden der nu. Financial Times har udviklet et interaktivt forhandlingsspil om et ransomwareangreb, der på meget effektiv og skræmmende vis leder én igennem processer og...
27/03/23 – Nyt værktøj fra CISA skal hjælpe i forsvaret mod ransomware. CISA har udgivet et nyt open source-værktøj, der hjælper med at opdage tegn på ondsindet aktivitet i Microsofts cloudmiljøer.
Det skriver Bleeping Computer.
Værktøjet er kendt 'Untitled Goose Tool' og er et Python-...
24/03/23 – Flere sårbarheder i ældre versioner af routeren. Hvis du anvender Netgears Orbi mesh trådløse system til at din wifi-forbindelse i private, er der grund til at læse med her. Det skriver ArsTechnica-mediet i en artikel og tilføjer: Truslen er alvorlig nok til at det berettiger til...
22/03/23 – Stigning i phishingkampagner via QR-koder. Ny undersøgelse fra HP Threat Research viser, at angribere er begyndt at anvende QR-koder til svindel. Det skriver Helpnet Security med henvisning til undersøgelsen.
Research-teamets data viser, at angribere fra 2. kvartal 2022 har...