Nyheder
07/10/22 – Svindel over alt. Det er ikke nemt at være hverken til den en eller anden side på det mørke eller ikke-mørke net.
Mens cyberkriminelle forsøger at omgå de mitigeringsforanstaltninger, som Microsoft har anbefalet til afbødning af risikoen for udnyttelse af de nyligt opdagede og...
06/10/22 – Sårbarhed fundet i Twig Template Engine. CMS’et Drupal har adresseret en alvorlig sårbarhed i skabelonmotorern ’Twig’, der kan føre til læk af følsomme oplysninger. Det skriver Security Week.
Drupal er et PHP-baseret open source CMS, der har brugt Twig som sin standard...
05/10/22 – Sidste uges mitigeringsanbefaling til håndtering af ProxyNotShell er utilstrækkelig. Microsoft har revideret sine anbefalinger til afbødning af risikoen for udnyttelse af de nyligt afslørede og aktivt udnyttede 0-dags-fejl i Exchange Server.
Det skriver Bleeping Computer og The...
05/10/22 – DDoS-angreb stiger i voldsomhed. DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.
De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der...
05/10/22 – Afhjælper risikoen for denial of service og afvikling af vilkårlig kode. Cisco har i forbindelse med sin september patch afdækket og rettet alvorlige fejl, hvoraf de fleste påvirker dets IOS XE-operativsystem. Det skriver Itnews.
En lang række af sårbarhederne muliggør...
05/10/22 – Retter alvorlige sårbarheder, dog er ingen pt. under udnyttelse. Google har sendt Chrome 106 på gaden. Med den nye version er der patchet 20 sårbarheder, hvoraf 16 er rapporteret af eksterne researchere, hvilket foreløbig har udløst små 40.000 dollar i dusør. Ingen af...
30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode.
Det...
28/09/22 – Måneder til rettelser er implementeret. Firmwaresikkerhedsfirmaet Binarly har opdaget en række alvorlige firmwaresårbarheder, der kan give en angriber mulighed for at få adgang til millioner af enheder, som anvender firmwaren. Det skriver Security Week.
Der er identificeret syv...
28/09/22 – Ransomwaregrupperinger har også insidere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre.
Det skriver Bleeping Computer.
LockBit ransomware-...