Nyheder
03/07/23 – Universiteter i udlandet blandt ofrene Antallet af organisationer, der er berørt af Clop-gruppens angreb mod brugere af MOVEit-filoverførselssoftware, fortsætter med at vokse.
Det skriver Data Breach Today.
Der er dog ikke helt enighed blandt iagttagere om antallet af ofre. Fx...
29/06/23 – Statslige myndigheder har et år til at få implementeret nye sikkerhedskrav. Den 1. juli 2024 skal statslige myndigheder overholde en række nye krav til deres informationssikkerhed. Det fremgår af en nyhed på Digitaliseringsstyrelses hjemmeside.
Kravene er en følge af cyber- og...
28/06/23 – Tenable opdaterer scanningsværktøj. Der er fundet en sårbarhed i et plugin til Nessus, der er et værktøj til scanning efter sårbarheder. Sårbarheden ligger i Nessus Plugin Flaw og gør det muligt ved misbrug at eskalere privilegier.
Det skriver Cyber Security News.
Sårbarheden...
28/06/23 – Retter alvorlige sårbarheder og udbetaler stor dusør. Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week.
De tre sårbarheder har id’erne CVE-2023-...
27/06/23 – Kritisk sårbarhed i FortiNAC. Fortinet skal for anden gang på mindre end en måned rette en kritisk sårbarhed i produktporteføljen. Det må konstateres, efter at Fortinet har opdateret sin FortiNAC-løsning for adressere en kritisk sårbarhed, der gør det muligt for angribere at...
26/06/23 – USA tilbyder en dusør ifm. MOVEit-angrebet. Det amerikanske udenrigsministerium har udlovet en dusør på 10 millioner dollar for information, der forbinder de ansvarlige for MOVEit-angrebet til en udenlandsk statssaktør.
Det skriver Infosecurity Magazine med henvisning til en...
26/06/23 – Kan udnyttes til afvikling af vilkårlig kode. VMware har rettet flere sikkerhedsfejl i vCenter Server, som kan gør det muligt for angribere at iværksætte kodeafvikling og omgå godkendelse på ikke-patchede systemer.
Det skriver Bleeping Computer.
Der er tale om fire fejl med id'...
22/06/23 – Har været udnyttet i angreb. Apple har udsendt en opdatering, der adresserer tre nye 0-dagssårbarheder. Sårbarhederne er blevet udnyttet i angreb til installation af ’Triangulation’-spyware på iPhones. Udnyttelse kan ske via iMessage, uden at det kræver interaktion med brugerne,...
21/06/23 – Zyxel NAS-enheder er sårbare over for command injection. Zyxel, som producerer netværksudstyr, har udgivet en opdatering til en kritisk sikkerhedsfejl i sine NAS-produkter. Det skriver Bleeping Computer m.fl. med henvisning til en advisory fra Zyxel.
Der er tale om en rettelse...
21/06/23 – Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse. Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild.
Oplysningen kommer...