Nyheder
04/04/23 – Mange gamle kendinge ligger stadig upatchet hen. Over 15 millioner internetvendte tjenester er modtagelige for mindst én af de 896 sårbarheder, der står opført i CISA's KEV-katalog.
Det skriver Bleeping Computer på baggrund af en rapport fra cybersikkerhedsfirmaet Rezilion, der...
04/04/23 – Professionelt beredskab ser ud til at have begrænset skaderne. En af det største outsourcing-tjenesteudbydere i Storbritannien, Capita, har meddelt, at den i fredags har været ramt af et cyberangreb, og at det medførte en afbrydelse i visse tjenester.
Det skriver Security Affairs...
03/04/23 – 11 millioner websteder omfattet af sårbarhed. Ukendte trusselsaktører udnytter lige nu en nyligt rettet sårbarhed et særligt plugin til Wordpress, der hedder Elementor Pro. Det skriver The Hacker News m.fl.
Problemet opstår, når Elementor Pro er installeret på et websted, der...
03/04/23 – CISA: Fejl, der er udnyttet til at droppe spyware, skal rettes. CISA har beordret føderale enheder i USA til at rette sårbarheder, som er blevet set udnyttet i de seneste angreb mhp. installation af kommerciel spyware på mobile enheder.
Det skriver Bleeping Computer på baggrund...
30/03/23 – Har udnyttet 0-dagssårbarheder på Android- og iOS-enheder En række 0-dagssårbarheder fra sidste år er blevet udnyttet af kommercielle spyware-leverandører til angreb mod Android- og iOS-enheder. Det skriver The Hacker News på baggrund af en afsløring af Googles Threat Analysis...
30/03/23 – QNAP retter Sudo-privilegie-eskaleringsfejl i NAS-enheder. QNAP har anbefalet sine kunder at opdatere deres Linux-drevne netværkstilsluttede lagringsenheder (NAS) for at adressere en alvorlig Sudo-privilegieeskaleringssårbarhed. Det skriver Security Affairs og Bleeping Computer på...
30/03/23 – Kritisk sårbarhed på 9,8 er i ransomwareaktørers søgelys. Trusselaktører er begyndt at udnytte en kritisk sårbarhed i en IBM file-exchange applikation i angreb, der installerer ransomware på servere.
Det skriver Arstechnica på baggrund af en blogpost fra sikkerhedsfirmaet Rapid7...
28/03/23 – 0-dagssårbarhed rettet. Apple har udsendt opdateringer, herunder rettelse til en 0-dagssårbarhed i ældre produkter. Sårbarheden påvirker iPhone 6s (alle modeller), iPhone 7 (alle modeller), iPhone SE (1. generation), iPad Air 2, iPad mini (4. generation) og iPod touch (7....
27/03/23 – Financial Times udgiver forhandlingsspil. Vil du prøve at forhandle med ransomwareaktører?
Så er muligheden der nu. Financial Times har udviklet et interaktivt forhandlingsspil om et ransomwareangreb, der på meget effektiv og skræmmende vis leder én igennem processer og...
27/03/23 – Nyt værktøj fra CISA skal hjælpe i forsvaret mod ransomware. CISA har udgivet et nyt open source-værktøj, der hjælper med at opdage tegn på ondsindet aktivitet i Microsofts cloudmiljøer.
Det skriver Bleeping Computer.
Værktøjet er kendt 'Untitled Goose Tool' og er et Python-...