Nyheder
11/05/21 – Den gruppe, der mistænkes for at levere softwaren til angrebet på olierørledningen i USA, sender disclaimer-pressemeddelelse ud, samtidig med at alverdens medier og aktører reagerer på betydningen af angrebet. Den kriminelle gruppering, Darkside, der mistænkes for at levere...
10/05/21 – Sårbar Dell-driver udsætter millioner af systemer for risici. En driver, der i de sidste 12 år er blevet anvendt i Dell-computerenheder til forbrugere og virksomheder, indeholder flere sårbarheder, der kan føre til eskalering af rettigheder på systemet. Det skriver Computerworld i...
10/05/21 – Ny TsuNAME DNS-sårbarhed tillader angribere at DDoS-autorisere DNS-servere. Angribere har fået et nyt våben til DDoS-angreb. Det er sket med en nyligt offentliggjort domænenavnserver (DNS)-sårbarhed, kendt som TsuNAME, der kan anvendes som en forstærkningsvektor i store...
07/05/21 – Cisco-sårbarheder tillader oprettelse af admin konti og afvikling af kommandoer med priviligeredes rettigheder. Cisco har rettet kritiske sårbarheder i SD-WAN vManage og HyperFlex HX software, der kan gøre det muligt for fjernaktører at udføre kommandoer som 'root' eller oprette...
05/05/21 – Politisk motiveret hactivisme kan være motivet bag angrebet. Det belgiske forsknings- og uddannelsesnetværk, Belnet, der også betjener parlamentet, regeringen og ministerier i Belgien, blev tirsdag lagt ned efter et massivt distribueret overbelastningsangreb (DDoS). Både interne...
05/05/21 – Aktivt udnyttet 0-dagssårbarhed endelig rettet. Pulse Secure har rettet en 0-dagssårbarhed i deres Pulse Connect Secure (PCS) SSL VPN produkt, der aktivt udnyttes til at kompromittere det interne netværk af forsvarsfirmaer og regeringsenheder. Det skriver Security Affairs m.fl.
I...
04/05/21 – Rettelser frigivet til sårbarheder, der aktivt bruges i angreb. Apple har frigivet sikkerhedsopdateringer, der fjerner to aktivt udnyttede iOS 0-dagssårbarheder i deres Webkit engine, som bliver brugt af hackere til at angribe iPhones, iPads, iPods, macOS og Apple Watch-enheder....
04/05/21 – Cyberangreb får universitetet til at gennemføre en kontrolleret nedlukning af Windows-miljø. Fredag morgen, den 30. april, blev flere systemer på TU Berlin udsat for angreb, hvorefter universitet foretog en kontrolleret nedlukning af deres centrale Windows-miljø. Det betyder, at...
04/05/21 – Der er kommet nye anvisninger til håndtering og afbødning af Pulse Connect Secure VPN-sårbarheden. CISA (Cybersecurity & Infrastructure Security Agency) har opdateret sin ”Alert AA21-110A: Exploitation of Pulse Connect Secure Vulnerabilities”, oprindeligt udgivet 20. april...
04/05/21 – Programmeringssproget Pythons standardbibliotek, ipaddress, lider af den samme kritiske sårbarhed til validering af IP-adresser, som blev rapporteret i 'netmask'-biblioteket tidligere på året. Sårbarheden, navngivet CVE-2021-28918 (kritisk), som er flankeret med...