Nyheder
26/04/23 – Sårbarheder fundet i VMware Workstation Pro / Player (Workstation) og VMware Fusion. VMware har udgivet sikkerhedsopdatering bl.a. til håndtering af to 0-dagssårbarheder. Det skriver Bleeping Computer og Security Affairs på baggrund af en advisory fra VMware. Sårbarhederne har id...
25/04/23 – Fejl i SolarWinds Platform og Database Performance Analyzer. SolarWinds har rettet to alvorlige sårbarheder i SolarWinds Platform, der kan føre til kommandoudførelse og privilegieeskalering.
Det skriver Security Week på baggrund af en opdatering fra SolarWinds.
Den mest...
24/04/23 – Surveyværktøj brugt I uddannelses- og sundhedssektoren sårbart. REDCap har udsendt en sikkerhedsopdatering fredag for at løse en række kritiske sårbarheder. REDCap er software, som bruges til Surveys og dataopsamling. Det bruges primært i sundhedssektoren.
Efter DKCERTs...
24/04/23 – En access bypass-sårbarhed påvirker flere Drupal-versioner. Drupal har udgivet en sikkerhedsrettelse som adresserer en ’access bypass’-sårbarhed, som påvirker flere Drupal-versioner. En hacker kan udnytte denne sårbarhed til at tage kontrol over et sårbart system.
De berørte...
21/04/23 – Cisco frigiver sikkerhedsopdateringer for at rette kritiske fejl.
Cisco har udgivet sikkerhedsopdateringer for at afhjælpe kritiske sikkerhedsfejl, som kan udnyttes til at afvikle vilkårlig kode på berørte systemer.
Det skriver The Hacker News på baggrund af en advisory fra...
21/04/23 – Sårbarhederne påvirker VMware Aria Operations for Logs-produktet.
VMware har udgivet sikkerhedsopdateringer, der adresserer to kritiske sårbarheder.
Det fremgår af en advisory, som er udsendt af VMware.
Sårbarhederne har id’erne CVE-2023-20864 og CVE-2023-20865 og en CVSS-...
20/04/23 – CISA: Russiske hackere bruger gammel fejl mod amerikanske regeringsenheder. Den statssponsorerede hackergruppe APT28, der drives af russisk militær efterretningstjeneste, har udnyttet en seks år gammel sårbarhed i Cisco-routere til at implementere malware og udføre overvågning....
20/04/23 – Anden 0-dagssårbarhed i Chrome i 2023 Google advarer om, at der er fundet en ny 0-dagssårbarhed i Chrome. Det skriver Security Week.
Sårbarheden har id’et CVE-2023-2136 og betegnes som et ’integer overflow issue’ i Skia. Google skriver i sin advisory, at man er bevidst om...
19/04/23 – Citizen Lab: NSO Group har brugt mindst tre iOS-exploits i 2022 til at levere Pegasus. Den israelske leverandør af spyware NSO Group har brugt mindst tre hidtil ukendte iOS '0-kliks-udnyttelser' i 2022. Det skriver Security Week med henvisning til en rapport fra Citizen Lab.
NSO...
12/04/23 – Næsten 100 sårbarheder rettet på Patch Tuesday
Microsoft har i forbindelse med Patch Tuesday rettet en 0-dagssårbarhed, der har været anvendt ifm ransomwareangreb.
Det skriver Security Week og en række andre medier på baggrund af rapporter fra it-sikkerhedsvirksomheden...