Nyheder
28/10/24 – Sidste afsnit i videoføljetonen på Guilder University. Hvordan ender det? Vi er nået til sidste afsnit i GÈANTs videoføljeton om Jake Doubt og hans kolleger på Guilder University.
Denne gang møder vi en studerende, Sarah Cleverclogs, som ender med at blive lidt af en helt. Endnu...
25/10/24 – Udvikling i sagen om 0-dagssårbarheden i FortiManager. Center for Cybersikkerhed har udsendt et varsel om 0-dagssårbarheden i FortiManager, som vi skrev om den 22. oktober. Anledningen til varslet er, at CFCS har observeret forsøg på udnyttelse af sårbarheden ”flere steder” i...
23/10/24 – Kan misbruges til at eskalere privilegier. En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.
Det skriver Security Week.
Det er Google Threat Analysis Group (TAG), der står bag...
22/10/24 – Jake Doubt, sikkerhedsmanden på Guilder University, graver dybere og dybere ned i sagen om de uvederhæftige henvendelser til ansatte på universitetet. GÈANTs videoføljeton i anledning af sikkerhedsmåneden er nu nået til episode 3. Vi møder en ny kollega på universitetet, Dr. John...
22/10/24 – Kritisk sårbarhed i FortiManager – ingen detaljer endnu. I de sidste par dage har Fortinet udgivet kritiske sikkerhedsopdateringer til FortiManager for at rette en kritisk sårbarhed, som efter sigende bliver udnyttet af kinesiske trusselsaktører.
Det skriver HelpNet Security....
21/10/24 – Risiko for RCE ved udnyttelse af sårbarhed i F5. F5 har i forbindelse med sine periodiske opdateringer frigivet en patch, som adresserer en sårbarhed, der ved udnyttelse gør det muligt for en uautoriseret at eskalere rettigheder.
Sårbarheden kan således føre til, at en ondsindet...
21/10/24 – VMWare frigiver en rettelse VMWare har frigivet en rettelse til HCX platformen, som adresserer en alvorlig SQL injection-sårbarhed, som kan føre til fjernafvikling af kode (RCE) uden administrative rettigheder. Sårbarheden har id'et CVE-2024-38814 og en CVSS-score på 8,8....
16/10/24 – Splunk udsender rettelser. Splunk har udsendt rettelser til flere sårbarheder i Splunk Enterprise, hvoraf to af dem er alvorlige.
Det skriver Security Week.
Den mest alvorlige af fejlene har id’et CVE-2024-45733 og en CVSS-score på 8,8. Der er tale om et problem, der gør det...
16/10/24 – Hackersag hos Cisco under optrevling. Administratorer bør skifte adgangskoder hvor det er er relevant. Cisco undersøger pt påstande om et brud, efter at en trusselsaktør begyndte at sælge angiveligt stjålne data på et hackingforum.
Det skriver BleepingComputer, der har fået...
15/10/24 – Så er der sat ikrafttrædelsesdato for den forsinkede lov, der skal implementeres af det nye ministerium, MSSB. Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den...