Nyheder
31/03/22 – Udnyttelsesforsøg endnu ikke observeret. Der er fundet en 0-dagssårbarhed i Java Web application udviklingsværktøjet Spring, som sandsynligvis udsætter en række webapps for en risiko ift. remote code execution-angreb. Det skriver en række medier.
Sårbarheden er blevet navngivet...
30/03/22 – Remote code execution mulig ved udnyttelse. Sikkerhedshardware-producenten SonicWall har rettet en kritisk sårbarhed i SonicOS-sikkerhedsoperativsystemet, der gør denial of service (DoS)-angreb mulige og kan føre til fjernafvikling af kode (RCE).
Det skriver Bleeping Computer....
29/03/22 – Her er et eksempel på, hvorfor man ikke kun skal opretholde god cyber- og informationssikkerhed for sin egen skyld. Hackere har kompromitteret WordPress-websteder for at indsætte et ondsindet script, der bruger de besøgendes browsere til at udføre DdoS-angreb på ukrainske...
28/03/22 – CISA tilføjer 66 sårbarheder til listen over fejl, der udnyttes i angreb. CISA har tilføjet en ny stor bunke aktivt udnyttede sårbarheder til sit katalog over 'kendte udnyttede sårbarheder', det såkaldte KEV-katalog. I denne omgang er der tale om 66 styk, som følger i halen af de...
28/03/22 – Alvorlig fejl med CVSS-score på 9,8 i firewall
Sophos har rettet en kritisk sårbarhed i sin Sophos Firewall, der muliggøre fjernafvikling af kode (RCE). Det skriver Security Affairs.
Fejlen vedrører omgåelse af autentificering, og den findes i brugerportalen og webadmin-...
28/03/22 – Google har rettet ny 0-dagssårbarhed i Chrome. Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig 0-dages sårbarhed. Det skriver Bleeping Computer på baggrund af en advisory fra Google, som er klar over, at der findes en exploit for...
25/03/22 – Analysen ’Digital sikkerhed i praksis’ peger på store forskelle i modenheden. Erhvervsstyrelsens nye analyse om små og mellemstore virksomheders forhold til it-sikkerhed viser, at de virksomheder, der har mindst fokus på it-sikkerheden også er dem, der er mest selvsikre i forhold...
24/03/22 – Hele hackerværktøjskassen har været i brug. Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for...
24/03/22 – En ransomwaregruppe kaldet Lapsus$ har været på besøg hos Microsoft. En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere...
23/03/22 – Risiko for remote code execution i HP-printermodeller. HP har udgivet advisories for tre kritiske sårbarheder, der påvirker hundredvis af HP-printere under serierne LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format og DeskJet printermodeller. Det skriver Bleeping...