Nyheder
14/12/22 – iOS, IPadOS, Safari, tvOS og MacOS Ventura m.fl.er sårbare Apple har i dag udsendt sikkerhedsopdateringer, der bl.a. retter årets 10. 0-dagssårbarhed. Det fremgår af en artikel i Bleeping Computer med henvisning til en sikkerhedsbulletin fra Apple. Her fremgår det, at hvor Apple...
13/12/22 – Angreb in-the-wild pågår Citrix har udsendt ’builds’, der retter en sårbarhed i Citrix ADC- og Citrix Gateway. Det skriver Citrix i en sikkerhedsbulletin, der er tweetet af Center for Cybersikkerheds situationscenter. Sårbarheden har id’et CVE-2022-27518, og den påvirker følgende...
13/12/22 – Retter VPN-fejl under udnyttelse i SSL-VPN. Fortinet udsendte mandag en nødpatch for at rette en alvorlig sårbarhed i FortiOS SSL-VPN-produktet. Med nødpatchet følger en advarsel om, at angribere allerede udnyttet fejlen in-the-wild. Det skriver Security Week og en række andre...
12/12/22 – ’Dårligt design’ sletter data. Researchere advarer om, at en nyligt afsløret ransomwaretype ikke er i stand til at dekryptere filer. I stedet ødelægger ransomwaren filerne. Det skriver ZDnet i en artikel i sidste uge med henvisning til noget ransomware, der angiveligt dukkede op...
12/12/22 – Ondsindede angreb kan være på vej. Cisco informerede torsdag sine kunder om, at der arbejdes på patches til en alvorlig sårbarhed, der påvirker nogle af Ciscos IP-telefoner. Det skriver Security Week.
Fejlen har id’et CVE-2022-20968 og en CVSS-score på 8,1. Den påvirker Cisco IP-...
12/12/22 – Alvorlig ‘Authentication Bypass’ rettet. Fortinet, som udbyder sikkerhedsløsninger, har i sidste uge annonceret opdateringer til håndtering af flere sårbarheder på tværs af produktproteføljen. Det skriver Security Week.
En af disse er en authentification bypass – altså omgåelse...
12/12/22 – Standardkonfiguration tillader fjernangreb. NetGear har udarbejdet et hotfix til Nighthawk-routere. Det sker for at imødegå netværksfejlkonfiguration i firmwaren, der tillader ubegrænset kommunikation med de internetvendte porte på enheden via IP6. Det skriver Malwarebytes....
07/12/22 – Offentlige tjenester ofre for ransomware som følge af supply-chainangreb. Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.
Angrebet har medført forstyrrelser af tjenester,...
07/12/22 – Retter 81 sårbarheder. Googles december-opdatering til Android retter 81 sårbarheder, inklusive en remote code execution-fejl. Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Google.
Det fremgår her, at opdateringen adresserer 45 sårbarheder i kerne Android...
06/12/22 – Ping-modulet under påvirkning af sårbarheden. Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-...