Nyheder
13/06/23 – Hele it-infrastrukturen offline. Hochschule Kaiserslautern er blevet ramt af et ransomware-angreb. Det blev bekræftet fredag, hvor professionshøjskolens nødhjemmeside annoncerede, at ’hele it-infrastrukturen’ var blevet taget offline, inkl. e-mail-konti og telefonsystemet.
Det...
13/06/23 – Giver mulighed for opnåelse af SYSTEM-rettigheder. Researchere har opdaget og frigivet detaljer om en aktivt udnyttet Microsoft Windows-sikkerhedsfejl, der kunne give trusselsaktører mulighed for at opnå forhøjede rettigheder på berørte systemer.
Det skriver Infosecurity Magazine...
12/06/23 – Sårbarhed i Fortigate SSL-VPN-enheder Fortinet har udgivet nye firmwareopdateringer til Fortigate, der retter en kritisk RCE-sårbarhed i Fortigate SSL-VPN-enheder. Det skriver Bleeping Computer og Help Net Security.
Opdateringerne, dvs. sikkerhedsrettelserne blev udsendt fredag i...
12/06/23 – Der er opdaget en sårbarhed i Netgear RAX30 routere. Denne sårbarhed kan medføre at en ondsindet angriber kan udfører arbitrære kommandoer på systemet som bruger med 'root'-rettigheder. Det kan derfor kan åbne for en række andre angreb.
Sårbarheden har id'et CVE-2023-34285 og en...
12/06/23 – Udnyttelse kan give privilegier til SYSTEM-kontoen. Cisco har rettet en alvorlig sårbarhed i Cisco Secure Client, som kan udnyttes af lokale angribere til at eskalere privilegier til SYSTEM-kontoen. Det skriver Security Affairs.
Sårbarheden har id’et CVE-2023-20178 (CVSS Score 7....
08/06/23 – VMware retter kritiske sårbarheder i netværksanalyseværktøj. VMware har udsendt flere sikkerhedsrettelser i dag for at adressere kritiske og alvorlige sårbarheder i VMware Aria Operations for Networks.
Rettelserne håndterer sårbarheder, der kan give angribere mulighed for...
07/06/23 – Tredje 0-dagssårbarhed i år. Google har udsendt en sikkerhedsopdatering til Chrome for at adressere en sårbarhed, der udnyttes in-the-wild.
Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2023-3079 og har af Google fået alvorlighedsscoren 'high'.
Ifølge CVEreport er det...
06/06/23 – DKCERTs hjemmeside var utilgængelig i ca. tre timer. DKCERT har her til morgen været udsat for et DDoS-angreb, der medførte, at cert.dk var utilgængelig i ca tre timer fra kl. 7.03. Wayf.dk og deic.dk var også utilgængelig i perioden, mens DKCERTs øvrige tjenester var ikke...
05/06/23 – Kritisk sårbarhed under udnyttelse. Angribere udnytter pt. aktivt en 0-dagssårbarhed i en filoverførselssoftware fra MOVEit Transfer til at stjæle data fra organisationer.
Det skriver Bleeping Computer.
MOVEit Transfer er en administreret filoverførsel (MFT)-løsning, som er...
05/06/23 – Statslige aktører går i stigende grad efter SMV’ere for at iværksætte forsyningskædeangreb og tjene penge. Små og mellemstore virksomheder (SMV'er) udgør i stigende grad et globalt mål for APT’er, dvs. advanced persistant threats.
Det skriver Infosecurity Magazine i en omtale i...