Nyheder
22/11/21 – Sikkerhedsrettelser til Drupal 8.9, 9.1 og 9.2 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal...
17/11/21 – Viden om 0-dagssårbarheder omsættes i stor stil i kriminelle miljøer. Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at...
17/11/21 – Trickbot har hjulpet Emotet på fode igen. Emotet botnettet er igen oppe at køre næsten ti måneder efter, at en lang række aktører med bl.a. Microsoft i spidsen satte sig for at udskadeliggøre Emotets command-and-controlservere.
Det skriver The Record.
Indsatsen medførte i sin...
17/11/21 – Chrome har fået en ny opdatering. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 25 fejl, hvoraf flere karakteriseres som kritiske. Ifølge Forbes er angreb via Chromebrowsere mere og mere hyppige, hvorfor det anbefales at...
15/11/21 – Sårbarhed i Palo Alto PAN-OS rettet. Palo Alto Networks har patchet en 0-dagssårbarhed i Palo Alto PAN-OS, der anvender Global Protect portal VPN. Sårbarheden muliggør afvikling af vilkårlig kode. Det skriver ZDnet.
PAN-OS er software, der kører på alle Palo Alto Network...
15/11/21 – Apple udsender sikkerhedsopdatering til iCloud. Apple har udsendt sikkerhedsopdatering flere sårbarheder i iCloud til Windows 13. Det skriver CISA i en meddelelse på baggrund af en opdatering fra Apple. Sårbarhederne kan udnyttes til at overtage kontrollen med et system....
15/11/21 – VMware arbejder på patches til alvorlig vCenter-serversårbarhed. VMware har meddelt, at der arbejdes på rettelser til en potentielt alvorlig sårbarhed vedr. forhøjelse af privilegier, der påvirker vCenter Server. Det skriver Security Week.
Sårbarheden har id’et CVE-2021-22048 og...
10/11/21 – Patch Tuesday kastede 55 opdateringer af sig, heraf to 0-dags. Microsoft har udsendt 55 sikkerhedsopdateringer i forbindelse med novembers Patch Tuesday. To af opdateringerne knytter sig til to 0-dagssårbarheder i Exchange server.
Det skriver Security Affairs.
I alt er tale om...
10/11/21 – Softwareproducenten Adobe udsendte tirsdag rettelser til mindst fire sikkerhedsfejl, der kan udsende brugere for hackerangreb. Det skriver Security Week.
Den mest alvorlige af fejlen blev rettet i RoboHelp Server og er vurderet som "kritisk", fordi den kan udsætte...
10/11/21 – Microsoft opfordrer Exchange-administratorer til at rette fejl, der pt. er under udnyttelse. Microsoft har i dag advaret systemadministratorer om ’øjeblikkeligt’ at rette en alvorlig Exchange Server-sårbarhed, der kan give godkendte angribere mulighed for at afvikle kode eksternt...