Nyheder
09/01/23 – ManageEngine-brugere opfordres til at opdatere. Zoho har i sidste uge udgivet rettelser til en alvorlig SQL-injektionssårbarhed i ManageEngine Password Manager Pro, PAM360 og Access Manager Plus. Det skriver Security Week m.fl.
Sårbarheden har id'et CVE-2022-47523, og den gør...
05/01/23 – Flere fejl i Fortinet-produkter. Fortinet, der udbyder sikkerhedsløsninger, har i denne uge bekendtgjort, at der er patches for adskillige sårbarheder på tværs af produktporteføljen. Det skriver Security Week.
En af sårbarhederne er en alvorlig command injection-fejl i FortiADC...
05/01/23 – Over 60.000 Exchange-servere sårbare over for ProxyNotShell-angreb. Mere end 60.000 Microsoft Exchange-servere mangler endnu at blive rettet som foranstaltning mod ProxyNotShell-sårbarheden, som første gang blev set under udnyttelse in-the-wild i september 2022.
Det skriver...
04/01/23 – 10/10-sårbarhed i Synology VPN Plus Server. Synology har informeret sine kunder om, at der udgivet patches til kritiske sårbarheder i routerprodukterne.
Det skriver Security Week og en række andre medier med henvisning til to meddelelser, der blev udsendt i slutningen af december...
03/01/23 – Angreb på børnehospital har affødt en undskyldning Ransomwaregruppen Lockbit har sendt en undskyldning for anvendelse af gruppens R-a-a-s produkt til angreb på børnehospitalet Sickkids i Toronto. SickKids er et undervisnings- og forskningshospital i Toronto, der yder sundhedspleje...
02/01/23 – Nighthawk-routere påvirket. Netgear har rettet en alvorlig sårbarhed, der påvirker flere WiFi-routermodeller.
Det skriver Bleeping Computer.
Fejlen påvirker flere Wireless AC Nighthawk, Wireless AX Nighthawk (WiFi 6) og Wireless AC routermodeller.
Netgear fortæller ifølge...
02/01/23 – CVSS-score på 10 ud af 10 mulige. Der er opdaget en sårbarhed i KSMBD til Linux. Det fremgår af en nyhed i Security Affairs og en række andre medier den 26. december.
Sårbarheden har en CVSS-score på 10 og påvirker SMB-servere med KSMBD aktiveret. KSMBD er en Linux-kerneserver,...
19/12/22 – Destruktive cyberangreb vinder frem. Verden skal til at vænne sig til en ny trussel: Wiper-malware
Sådan lyder advarslen fra Ars Technica i en længere artikel på baggrund af en rapport fra Check Point Research, der har kigget nærmere på Azov-malwaren, som beskrives som en ’...
19/12/22 – Risiko for remote code execution.
Drupal har frigivet sikkerhedsopdateringer til håndtering af sårbarheder i H5P og fil-(Field)-stimodulerne til Drupal 7.x. En angriber kan udnytte disse sårbarheder til at få adgang til følsomme oplysninger og afvikle kode udefra, dvs. der er...
19/12/22 – Risiko for at angribere kan få administratorrettigheder. Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.
Det skriver The Hacker News
Der er tale om fire fejl med...