Nyheder
26/05/20 – XSS-sårbarhed i Drupal betegnes som moderat kritisk. CMS-systemet Drupal har udsendt patch, der retter en sårbarhed af typen cross-site scripting (XSS) og en ’open redirect’.
Cross-site scripting (XSS) er en sårbarhed på en webside, der giver en angriber mulighed for at afvikle...
25/05/20 – Zero-day sårbarhed i iOS kan udnyttes til jailbreak Sikkerhedseksperter og hackere har udgivet en ny pakke til jailbreaking af iOS-enheder. Efter det oplyste skulle det være første gang siden 2014, at det sker. Det skriver Security Affairs.
Det er angiveligt en kendt hackergruppe...
25/05/20 – Sikkerhedsvirksomheden Redscan advarer nu om risikoen for cyberhændelser, når medarbejdere kommer retur fra hjemmekontoret. I de seneste måneder har vi hørt om risikoen for, at cyberkriminelle har anvendt den globale hjemmearbejdssituation til at iværksætte hackerangreb og i det...
25/05/20 – Sårbarhed i DNS Server muliggør DDoS-angreb i stor skala. DKCERT har i dag sendt en meddelelse til sikkerhedskontaktpersoner ved Forskningsnettet om en sårbarhed i DNS-servere. Det såkaldte NXNSAttack er en sårbarhed i DNS-servere, som kan bruges til at iværksætte DDoS-angreb, dvs...
20/05/20 – Sårbarhederne blev opdaget i juni sidste år, firmware blev opdateret i november, detaljerne afdækket nu. Detaljerne i tre sårbarheder i NAS-enheder fra QNAP er blevet afdækket, efter at en analytiker fra Taiwan har offentliggjort resultatet af hans arbejde fra juni sidste år, der...
18/05/20 – Supercomputere i hele Europa er ramt af samme angreb. Vi skrev i sidste uge, at den britiske supercomputer ARCHER har været kompromitteret. Spekulationerne gik på, om angrebene skyldes forsøg på få adgang til vaccineinformation eller hindre dataprocessering vedr. smittespredning...
15/05/20 – Intet nyt initiativ ift. bekæmpelse af Covid-19 uden forsøg på udnyttelse. Indbyggere i hele UK bliver udsat for målrettede sms-beskeder, som er knyttet til regeringens smitteapp. Og det selv om den kun er i testfasen på Isle of Wight. Det skriver Computer Weekly.
I UK har de...
15/05/20 – Også andre computersystemer i det akademiske miljø i Europa er kompromitteret En af Storbritanniens kraftigste supercomputere ARCHER er blevet offer for udnyttelse af loginfunktionalitet. Angrebet medførte, at HPC-netværket var utilgængeligt for brugerne torsdag, og at...
14/05/20 – Ransomwareaktører udvider deres indtægtsgrundlag. I de fleste år har vi vænnet os til, at når man var blevet udsat for ransomware, så skulle man betale en løsesum for at få sine data tilbage.
For nyligt kom det frem, at ransomwarekriminelle imidlertid er begyndt at udstille og...
13/05/20 – 1 mio. hjemmesider med Page Builder-plugin’et er i farezonen. Der er fundet to alvorlige sårbarheder i et plugin til Wordpress. Alle versioner af Page Builder-plugin’et op til og med version 2.10.15 er påvirket. Administratorer opfordres til at opdatere.
Udnyttelse af sårbarheden...