Nyheder
09/06/22 – Gammel sårbarhed har fået opmærksomhed fra botnets. Adskillige botnets bruger nu udnyttelser rettet mod en RCE-sårbarhed for at inficere Linux-servere, der kører upatchede installationer af Atlassian Confluence Server og Data Center. Det skriver Bleeping Computer.
Udnyttelse af...
09/06/22 – Cross-Site Scripting (XSS) sårbarhed WordPress-plugin. Der er fundet en sårbarhed i Wordpress-pluginet Downloadmanager. Det fremgår af en blogpost fra Wordpress’ sikkerhedsafdeling Wordfence. Sårbarheden har id’et CVE-2022-1985 og er relevant for alle versioner af WordPress...
08/06/22 – Fem kritiske sårbarheder rettet. Google har udgivet sikkerhedsopdateringer til Android-enheder, der kører på operativsystemer med numrene 10, 11 og 12. Opdateringerne inkluderer rettelse af 41 sårbarheder, hvoraf fem er vurderet som kritiske. Det skriver Bleeping Computer og The...
07/06/22 – Udnyttelsesforsøg stiger i antal. Atlassian informerede fredag sine kunder om, at der er udgivet patch til den kritiske Confluence Server-sårbarhed, der er blevet udnyttet i angreb. Det skriver Security Week på baggrund af en opdatering af Atlassians advisory fredag kl. 16 PDT-...
07/06/22 – Første G20-land til at få dedikeret minister for cybersikkerhed. Australien har fået en minister dedikeret til cybersikkerhed. Det skete tirsdag i sidste uge, da Australiens nye premierminister udnævnte Clare O'Neil til minister for indenrigsanliggender og minister for...
03/06/22 – Bruges aktivt i angreb. Hackere udnytter aktivt en ny Atlassian Confluence 0-dagssårbarhed til at installere web-shells. Det skriver Bleeping Computer og en række andre medier på baggrund af en advisory, som Atlassian selv sendte på gaden i går. Sårbarheden har id’et CVE-2022-...
02/06/22 – Hjælp til håndtering af Follina fra uofficiel kant. En uofficiel patch til blokering af de igangværende angreb mod Windows-systemer er nu tilgængelig.
Det skriver Bleeping Computer.
Fejlen, der er en kritisk nul-dages sårbarhed kendt som 'Follina', med 7,8 på CVSS-skalaen er...
02/06/22 – Cyberaktivisme forventes mod italienske myndigheder. Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.
Alarmen kommer, efter at CSIRT-teamet har...
01/06/22 – Follina-sårbarheden har set dagens lys. Microsoft melder om udnyttelser 'in the wild'. Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-...
30/05/22 – Historien om et bebudet exploit. I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at...