Nyheder
20/06/23 – Fem år gammel fejl rettet. Risiko for remote code execution-angreb Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb.
Det skriver Security Week og...
19/06/23 – Kunder opfordres til at ændre firewall-regler. Progress har advaret sin MOVEit Transfer-kunder om at begrænse al HTTP-adgang til deres miljøer, efter at der er blevet delt oplysninger om en ny SQL-injektion (SQLi)-sårbarhed.
Det skriver Bleeping Computer med henvisning til en...
19/06/23 – Omkring 5 pct. af aktive ESG-enheder kompromitteret. Kompromitteringen af Barracuda Networks sikkerhedsgateways til email (email security gateway, ESG) blev udført af en ny kinesisk APT-gruppe, som brugte tre forskellige bagdøre for at udnytte den nyligt opdagede 0-dagssårbarhed...
14/06/23 – Kritisk 0-dagssårbarhed nu endnu mere kritisk. Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det...
14/06/23 – Advarer om risici for afvikling af kode. Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-...
13/06/23 – Hele it-infrastrukturen offline. Hochschule Kaiserslautern er blevet ramt af et ransomware-angreb. Det blev bekræftet fredag, hvor professionshøjskolens nødhjemmeside annoncerede, at ’hele it-infrastrukturen’ var blevet taget offline, inkl. e-mail-konti og telefonsystemet.
Det...
13/06/23 – Giver mulighed for opnåelse af SYSTEM-rettigheder. Researchere har opdaget og frigivet detaljer om en aktivt udnyttet Microsoft Windows-sikkerhedsfejl, der kunne give trusselsaktører mulighed for at opnå forhøjede rettigheder på berørte systemer.
Det skriver Infosecurity Magazine...
12/06/23 – Sårbarhed i Fortigate SSL-VPN-enheder Fortinet har udgivet nye firmwareopdateringer til Fortigate, der retter en kritisk RCE-sårbarhed i Fortigate SSL-VPN-enheder. Det skriver Bleeping Computer og Help Net Security.
Opdateringerne, dvs. sikkerhedsrettelserne blev udsendt fredag i...
12/06/23 – Der er opdaget en sårbarhed i Netgear RAX30 routere. Denne sårbarhed kan medføre at en ondsindet angriber kan udfører arbitrære kommandoer på systemet som bruger med 'root'-rettigheder. Det kan derfor kan åbne for en række andre angreb.
Sårbarheden har id'et CVE-2023-34285 og en...
12/06/23 – Udnyttelse kan give privilegier til SYSTEM-kontoen. Cisco har rettet en alvorlig sårbarhed i Cisco Secure Client, som kan udnyttes af lokale angribere til at eskalere privilegier til SYSTEM-kontoen. Det skriver Security Affairs.
Sårbarheden har id’et CVE-2023-20178 (CVSS Score 7....