Nyheder
15/08/22 – Heraf er der to kritiske fejl med høj CVSS-score. Intel offentliggjorde tirsdag i sidste uge sikkerhedsadvisories med beskrivelse af 60 sårbarheder på tværs af firmware, softwarebiblioteker og endpoint- og datacenterstyringsprodukter. Det skriver Security Week.
Den mest alvorlige...
11/08/22 – Også Adobe har Patch Tuesdays. Adobe har ifm. Patch Tuesday udgivet rettelser til mindst 25 dokumenterede sårbarheder, der kan udsætte Windows- og macOS-brugere for hackerangreb.
Det skriver Security week på baggrund af en sikkerhedsbulletin fra Adobe og en meddelelse fra CISA....
10/08/22 – Exploit-kode udgivet til kritisk sikkerhedsfejl i VMware. En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security...
10/08/22 – Patch Tuesday retter bl.a. to 0-dagsfejl. Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.
De 17 fejl er...
10/08/22 – En variant af Dogwalk påvirker Windows Support Diagnostic Tool (MSDT). Microsoft har ifm. Patch Tuesday udsendt en sikkerhedsbulletin for at advare om et nyligt opdaget 0-dagsangreb, der udnytter en sårbarhed. Det skriver Security Week og en række andre medier.
Sårbarheden...
08/08/22 – Også routere kan være sårbare. Sikkerhedsresearchere Forskere ved Trellix har opdaget en kritisk RCE-sårbarhed, der påvirker 29 routermodeller i DrayTek Vigor-serien. Det skriver Bleeping Computer.
Sårbarheden har id-nummeret CVE-2022-32548 og med en score 10,0 på CVSS-skalaen...
08/08/22 – Hackere strømmer til 'Dark Utilities' C2-as-a-Service. Sikkerhedsresearchere har fundet en ny tjeneste, kaldet Dark Utilities, der giver cyberkriminelle en nem og billig måde at oprette et comand-and-control-center. Det skriver Bleeping Computer på baggrund af en blog...
08/08/22 – Sårbarhed i F5’s BIG IP-produkter. F5 har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i BIG-IP-produktet. Det skriver CISA i en meddelelse på baggrund af en advisory fra F5.
Udnyttelse kan ske af en godkendt bruger, der er tildelt rollen Administrator. Denne kan...
04/08/22 – Høj score på 9,8. Cisco har rettet kritiske sikkerhedssårbarheder, der påvirker Small Business VPN-routere og gør det muligt for uautoriserede fjernangribere at afvikle vilkårlig kode eller kommandoer og udløse denial of service på sårbare enheder. Det skriver Bleeping Computer...
03/08/22 – Ingen følsomme eller fortrolige oplysninger synes at være kompromitteret. Spaniens førende videnskabelige forskningsorgan har været ramt af et cyberangreb. Det fremgår af en nyhed på Security Weeks hjemmeside, der henviser til et nyhedstelegram fra AP.
Spaniens...