Nyheder
30/05/23 – CVSS-score på 10. Der er fundet en sårbarhed i GilLab (CE & EE), der har få den sjældne karakter 10 ud af to mulige på CVSS-skalaen. Sårbarheden har id’et CVE-2023-2825.
De berørte produkter er GitLab Community Edition (CE) & Enterprise edition (EE) version 16.0.0....
30/05/23 – Command injection-sårbarhed i Moxa.
Der er fundet sårbarheder i Moxa-produkter, som en ondsindet aktør kan udnytte til at omgå autentificering og kompromittere en organisations systemer.
Der er tale om to sårbarheder med id’erne CVE-2023-33236 og CVE-2023-33235, der har CVSS-...
26/05/23 – Sårbarheder i firewall- og VPN-produkter. Bedst som proof-of-concept er offentliggjort på ’gamle’ sårbarheder i Zyxel-produkter, har Zyxel udsendt nye softwareopdateringer for at rette to kritiske sikkerhedsfejl, der påvirker udvalgte firewall- og VPN-produkter. Udnyttelse af...
25/05/23 – Forskere, undervisere og teknisk-administrativt personale på uddannelses- og forskningsinstitutionerne får i 2023-trendrapporten sine egne anbefalinger. DKCERT har i år skrevet anbefalinger til en ny målgruppe i trendrapporten. Hidtil har DKCERTs anbefalinger været henvendt til...
25/05/23 – DKCERT udgiver sin årlige trendrapport med fokus på cyberspionage og -aktivisme. DKCERT har i dag publiceret sin årlige trendrapport. En rapport, der som navnet antyder er et bud på de trends, DKCERT forventer vil være fremherskende i 2023. Rapporten er også DKCERTs beretning om...
23/05/23 – Proof of concept offentliggjort. En command injection-sårbarhed, der påvirker en række Zyxel-firewalls, kan snart blive udnyttet in-the-wild. Det skriver Helpnet Security efter at researchere fra Rapid7 har advaret om det i forbindelse med offentliggørelse af en teknisk analyse og...
22/05/23 – Russisk it-medarbejder får fængelsdom for deltagelse i pro-ukrainske DDoS-angreb.
En regional domstol i Rusland har idømt èn it-medarbejder tre års fængsel for at deltage i pro-ukrainske DDoS-angreb mod russiske regeringshjemmesider.
Det skriver The Record.
Medarbejderen -...
22/05/23 – Mange af Apples produkter omfattet af sårbarhederne. Apple har torsdag rettet tre 0-dagssårbarheder, som har været anvendt i angreb mod iPhone, Mac og iPad.
Det skriver Bleeping Computer og en række andre medier. Der er tale om tre selvstændige CVE-numre med id’erne CVE-2023-...
18/05/23 – Fire kritiske sårbarheder fundet. Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan...
17/05/23 – Seks CVE-numre med hver en score 8,8. Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder...