Nyheder
31/01/22 – Ny ransomwarevariant DeadBolt går angiveligt efter 0-dagssårbarheder i NAS-enheder. Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
Det skriver Info...
27/01/22 – 12 år gammel Polkit-sårbarhed har set dagens lys. En sårbarhed er blevet afsløret i et Linux-systemværktøj kaldet Polkit. Det skriver The Hacker News.
Sårbarheden giver angribere root-privilegier på Linux-systemer. Ifølge cybersikkerhedsfirmaet Qualys påvirker svagheden en...
27/01/22 – Version 15.3 af iOS tilgængelig, efter at der er fundet 0-dagsfejl. Apple sendte sent onsdag en iOS-opdatering ud med rettelser til 11 dokumenterede sikkerhedsfejl. Det skriver Security Week og en række andre medier. Samtidig med opdateringen advarer Apple om, at en af ...
25/01/22 – Insidertruslen er signifikant. En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.
Det skriver Bleeping Computer....
25/01/22 – Memorandum skal hæve det statslige sikkerhedsniveau. USA's præsident har underskrevet et nationalt sikkerhedsmemorandum (NSM), der kræver, at de 50 stater implementerer foranstaltninger i deres sikkerhedssystemer, der er mindst lige så gode som dem, der kræves af føderale civile...
24/01/22 – Sikkerhedsrettelser til Drupal 7, 9.2 og 9.3 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle...
24/01/22 – Opdateringen retter en fejl, der kan føre til remote code execution. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen...
24/01/22 – Chef for DKCERT, Henrik Larsen, er blevet genudpeget til regeringens Cybersikkerhedsråd. Kort før jul blev den nye Nationale Cyber- og Informationssikkerhedsstrategi lanceret og med dette også det nye Cybersikkerhedsråd, som har fået fornyet sit mandat til at gælde for 2022 og...
21/01/22 – 497 sårbarheder på tværs af produkter rettes. Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.
Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden...
21/01/22 – Fejl rettet i BIG-IP, BIG-IQ og NGINX Controller API Management. F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med...