Nyheder
22/02/23 – Kritisk sårbarhed i VMwares Carbon Black App Control-produkt. VMware udgav tirsdag rettelser for at håndtere en kritisk sårbarhed, der påvirker deres VMwares Carbon Black App Control-produkt.
Det skriver The Hacker News.
Sårbarheden har id-nummeret CVE-2023-20858, en CVSS-score...
22/02/23 – Ransomwareaktører fortsætter med at udvikle deres indtjeningsmetoder. En relativt ny ransomwaretype, HardBit, har introduceret en ny forretningsmodel inden for cyberkriminalitet og gidseltagning af data. Modellen går ud på at få ofrene for HardBits ransomware til at afsløre...
21/02/23 – Kritiske fejl i FortiNAC og FortiWeb. Fortinet har udsendt patches til håndtering af 40 fejl, der påvirker flere produkter i Fortinets softwareprogram.
Det skriver The Hacker News og en række andre medier på baggrund af en sikkerhedsadvisory fra Fortinets PSIRT.
I alt afhjælpes...
20/02/23 – Informationstyveri mod Europa er i fokus. ENISA og CERT-EU har udsendt en ’Joint Publication’ om en række navngivne trusselsaktører fra Kina, der fornyligt er blevet observeret udføre ’ondsindede cyberaktiviteter’ mod virksomheder og regeringer i Unionen.
Det skriver en række...
20/02/23 – SolarWinds forbereder systemadministratorer på nye rettelser. SolarWinds har publicereret en række advisories om sårbarheder, der forventes rettet inden udgangen af februar. Det skriver Security Week.
Fem af de annoncerede syv sårbarheder kan medføre afvikling af kommandoer. Fire...
17/02/23 – Citrix Workspace Apps, Virtual Apps og Desktops er påvirket af sårbarheder. Citrix har udgivet sikkerhedsopdateringer til håndtering af sårbarheder i Citrix Workspace Apps, Virtual Apps og Desktops. En lokal bruger kan udnytte disse sårbarheder til at tage kontrol over et sårbart...
17/02/23 – Sårbarheder med høj score på op til 9,8 rettet. Cisco har udgivet sikkerhedsrettelser til sårbarheder i flere Cisco-produkter. Det fremgår af advisories, som Cisco har udsendt.
En angriber kan fra "remote" udnytte nogle af disse sårbarheder til at tage kontrol over berørte...
10/02/23 – Ny variant kan kryptere større mængde data, mens der sås tvivl om hvilken sårbarhed der udnyttes. Eksperter advarer om nye ESXiArgs ransomware-angreb ved hjælp af en opgraderet version, der gør det sværere at gendanne VMware ESXi virtuelle maskiner.
Det skriver Security Affairs...
09/02/23 – FBI og CISA udsender gendannelsesvejledning.
CISA og FBI har udsendt en gendannelsesscript for at hjælpe de virksomheder, hvis servere blev kompromitteret som følge af udnyttelser af sårbarheder i ESXi-servere.
Det skriver The Register.
Sårbarheden stammer tilbage fra 2021,...
09/02/23 – OpenSSL-brugere risikerer kompromittering af fortrolighed og tilgængelighed. OpenSSL-projektet udsendte tirsdag en større sikkerhedsopdatering, der adresserer mindst otte dokumenterede sikkerhedsfejl, der kan udsætte OpenSSL-brugere for ondsindede hackerangreb. Det skriver...