Nyheder
08/02/23 – Hackere knyttet til Nordkorea angriber forskning, medicin og energisektor i Indien mhp. spionage. Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private...
07/02/23 – Gammel fejl er genstand for udnyttelsesforsøg verden over. VMware har i går opfordret sine kunder om at installere de seneste sikkerhedsopdateringer og deaktivere OpenSLP-tjenesten, efter at der er observeret en kampagne med ransomware-angreb mod internetudsatte og sårbare ESXi-...
06/02/23 – Kritisk sårbarhed muliggør omgåelse af autentificering. Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News...
06/02/23 – Oracle og SugarCRM sårbarheder føjet til KEV-listen. CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.
Den...
03/02/23 – Kan føre til afvikling af kode. F5 advarer om en alvorlig sårbarhed i BIG-IP, der kan gøre det muligt for en autentificeret angriber at forårsage en denial-of-service (DoS)-tilstand og potentielt afvikle vilkårlig kode. Det skriver Security Week m.fl.
Sårbarheden har id’et CVE-...
31/01/23 – Niveauet hæves på baggrund af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande og øget kapacitet blandt grupperne. Center for cybersikkerhed har i dag hævet trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det sker som følge af de øgede pro-russiske...
31/01/23 – Upatchede Exchange Server er populære mål. Microsoft advarer administratorer om at holde Exchange Server opdateret, da platformen konstant er under angreb fra trusselsaktører.
Det skriver ZDNet på baggrund af en blogpost fra Microsofts Exchange Team.
Det sker, efter at CISA...
31/01/23 – CVSS-score på 9,8 muliggør udnyttelse af fejl uden brugerinteraktion. QNAP advarer sine kunder om at rette en kritisk sårbarhed, der påvirker dets NAS-enheder. NAS står for Network Attached Storage og er som navnet antyder en lagerenhed, der kan bruges til oplagring af data. I...
31/01/23 – Trusselsaktører har fundet nye veje til distribution af malware. Trusselsaktører er begyndt at bruge OneNote-vedhæftede filer i phishing-e-mails, der kan inficere med malware. En malware, der vel at mærke kan give fjernadgang, og som kan bruges til at installere mere malware,...
31/01/23 – Kreativitet og menneskers svaghed er vejen ind for trusselsaktører. Trusselsaktører har fundet en ’workaround’ til distrubution af malware, efter at Microsoft har deaktiveret makroer som standard i e-mails. Det sker via notesbogen OneNote, der ganske vist ikke understøtter makroer...