Nyheder
11/12/23 – Advarer om hack mod Cisco IOS XE-enheder The Shadowserver Foundation har observeret en stigning i antallet af enheder, der er hacket via sårbarheder i Cisco IOS XE. Det skriver Dark Reading og en række andre medier i dag på baggrund af et opslag fra nonprofit-organisationen...
07/12/23 – Atlassian udgiver patches til fire kritiske sårbarheder som kan udnyttes til Remote Code Execution (RCE). Produkterne som er omfattet er Confluence-, Jira- og Bitbucket-servere, samt en app der understøtter firmaets systemer på MacOS.
Følgende sårbarheder bliver håndteret i de...
01/12/23 – Sårbarheder i firewalls, access points og NAS-enheder fra Zyxel Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af...
30/11/23 – - Eksplosiv udvikling har præget cybersikkerhedsmiljøet.
Når det gamle år rinder ud, vil Henrik ikke længere være at finde på sin vante plads i DeiCs organisation som chef for DKCERT....
30/11/23 – Zero-day, 0-dag eller nuldag. Hvad er det nu det er? Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags.
Kært barn har som bekendt mange navne. Også inden for cybersikkerhedsmiljøet, hvor begreberne er...
30/11/23 – Den 31. december går Henrik Larsen på pension. Dermed stopper en af Danmarks mest markante personligheder inden for informationssikkerhed i uddannelses- og forskningssektoren. Chefen for DKCERT gennem næsten ni år stopper med udgangen af december for at gå på pension.
Henrik...
29/11/23 – Sjette 0-dag udnyttet i 2023. Google har rettet 0-dagssårbarhed og udsendt en ’nødsikkerhedsopdatering’ for at imødegå igangværende udnyttelse.
Det skriver Bleeping Computer og The Hacker News onsdag morgen, og en række andre medier vil sandsynligvis følge trop. Sårbarheden har...
27/11/23 – Kan afsløre admin-adgangskoder. Fildelingssoftwaren ownCloud advarer om tre kritiske sårbarheder, hvoraf den ene kan afsløre administratoradgangskoder og mailserver-legitimationsoplysninger.
Det skriver Bleeping Computer og The Hacker News.
Den ene sårbarhed med id’et CVE-2023-...
27/11/23 – Septembersårbarhed har fået en exploit proof-of-concept. En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en...
24/11/23 – Frit spil for trusselaktører mod routere og NVR’er frem til december. En nyt Mirai-baseret malware ved navn 'InfectedSlurs' har udnyttet to 0-dags ’remote code execution’-sårbarheder (RCE) til at inficere routere og network video recorders (NVR).
Det skriver Bleeping Computer....