Nyheder

06/02/24 – Kritisk fejl i QTS QNAP Systems, der bl.a. producerer NAS-løsninger, har udsendt rettelser sårbarheder på tværs af produktporteføljen, herunder to alvorlige fejl. Det skriver Security Week. Fejlene har id-numrene CVE-2023-45025 og CVE-2023-39297. De beskrives som OS command...
05/02/24 – C2-servere brugt til cyberkriminalitet fjernet fra landkortet. En aktion under ledelse af Interpol har medført, at der er fjernet over 1.300 command and control-servere (C2-servere), der bruges i ransomware-, phishing- og malware-kampagner. Det skriver Bleeping Computer på...
02/02/24 – Alvorlig sårbarhed i ældre versioner af iOS, iPadOS og macOS. CISA advarer nu om, at en sårbarhed i en række Apple-produkter (iOS, iPadOS, macOS, tvOS og watchOS) er under aktiv udnyttelse. Det skriver The Hacker News. Sårbarheden har id’et CVE-2022-48618 og en CVSS-score på 7,8...
01/02/24 – Nyeste lir fra Apple ramt af sårbarhed. Knap er Apples nyeste flagskibsprodukt - Augmented Reality og Virtual Reality-headsettet Apple Vision Pro - kommet i handlen, før der er udsendt en sikkerhedspatch, der retter en sårbarhed, som angribere angiveligt allerede har udnyttet....
01/02/24 – En undersøgelse af gamle sårbarheder har afdækket to nye 0-dagssårbarheder. Der er fundet nye sårbarheder i Ivanti-produkter. Det drejer sig om produkterne Pulse Connect Secure,  Pulse Policy Secure og Neurons, som Ivanti i går har offentliggjort to CVE-numre til. Det fremgår af...
30/01/24 – Enhed skal hjælpe cybersikkerhedsvirksomheder med at få del i EU-puljer. Digitaliseringsstyrelsen og Erhvervsstyrelsen har etableret et nyt Nationalt Koordinationscenter for Cybersikkerhed (NCC), der skal styrke den danske cybersikkerhedssektor. Det fremgår af en nyhed på Digital...
30/01/24 – Alle versioner af Junos OS på SRX-serien og EX-serien er påvirket. Der er fundet flere sårbarheder i Junos OS SRX Series og EX Series, hvoraf en betegnes som alvorlig (’high’).  Problemerne påvirker alle versioner af Junos OS på SRX-serien og EX-serien. Det fremgår af en ’out-of-...
29/01/24 – Videnssikkerhed er på dagsordenen i PETs nye informationskampagne PET går i dag i luften med en informationskampagne, der skal gøre ledere og forskere bevidste cyberspionage og hvordan den kan forebygges. Det skriver  Ingeniøren. Cyberspionage er den største trussel mod dansk...
29/01/24 – CVSS-score på 9,8. Der er fundet en række sårbarheder i Jenkins og samt nogle af de plugins, der kan bruges med Jenkins. Det skriver The Hacker News m.fl. Den mest kritiske sårbarhed har id’et CVE-2024-23897 og en CVSS-score på 9.8. Den beskrives som en ’arbitrary file read’,...
26/01/24 – Akira udnyttede sårbarhed i Cisco Adaptive Security Appliance og Cisco Firepower Threat Defense. Et ransomware-angreb i sidste uge mod den finske it-tjenesteudbyder Tietoevry har forstyrret svenske myndigheders og onlinebutikkers tjenester. Det skriver Security Affairs.  ...

Sider