Nyheder
04/05/22 – Malware udnytter et bestemt CVE-nummer til at stjæle data. Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.
Angrebene sker i form af en phishing-kampagne, der er rettet mod...
02/05/22 – Wiper-malware fra Rusland kører parallelt med krigen på slagmarken. FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede...
29/04/22 – 11 alvorlige sårbarheder rettes i den halvårlige april-udsendelse. Cisco har i denne uge udsendt opdateringer til hhv. Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) og Firepower Management Center (FMC). Det skriver Security Week.
Der er tale om...
28/04/22 – Log4Shell topper listen over mest udnyttede sårbarheder. Det amerikanske svar på Center for Cybersikkerhed, CISA, har sammen med sikkerhedsmyndigheder fra Canada, New Zealand, Australien og UK udgivet en ’joint advisory’, der opstiller de 15 mest udnyttede sårbarheder i 2021....
28/04/22 – Fundet af 25 fejl har udløst dusør til researchere. Google har udsendt en ny version af Chrome, som nu har nr. 101. I forbindelse med det rettes 30 sårbarheder, hvoraf 25 af dem er fundet eksterne sikkerhedsresearchere.
Den mest alvorlige fejl vedrører et problem use-after-free i...
27/04/22 – Intet nyt fra Vestfronten. Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og...
27/04/22 – Kritisk authentication bypass-sårbarhed i samarbejdsværktøjet Jira. Atlassian har udsendt en advarsel om en kritisk sårbarhed i Jira-softwaren. En sårbarhed, der kan bruges af en ekstern, uautoriseret angriber til at omgå autentifikationen. Det skriver The Hacker News.
Jira er et...
26/04/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
25/04/22 – Flere alvorlige sårbarheder rettet. Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder. Det skriver Security Week på baggrund af en meddelelse fra CISA.
Det drejer sig bl.a om opdateringer til følgende produkter:
Cisco Virtualized Infrastructure Manager...
25/04/22 – Fejl kan udnyttes uden brugerinteraktion. QNAP har bedt kunder om at implementere afbødende foranstaltninger for at blokere forsøg på at udnytte Apache HTTP Server sårbarheder. Sårbarheder, der påvirker deres netværkstilsluttede lagringsenheder (NAS). Det skriver Bleeping Computer...