Nyheder
21/11/22 – Cross-site request forgery-problem påvirker BIG-IP og BIG-IQ produkter. Researchere fra Rapid7 har fundet en række sårbarheder og andre potentielle sikkerhedsproblemer, der påvirker F5-produkter. Det skriver Security Affairs og Security Week på baggrund af et blogopslag i Rapid7...
18/11/22 – Opdateringer udsendt til Firefox, Firefox ESR og Thunderbird. Mozilla har annonceret udgivelsen af Firefox 107. Med denne rettes et betydeligt antal sårbarheder. Det skriver Security Week på baggrund af advories fra Mozilla. I alt er der 19 CVE-numre, hvoraf syv af dem blevet...
17/11/22 – Cisco udgiver sikkerhedsopdateringer til ISE igen.
Cisco har udgivet sikkerhedsopdateringer for sårbarheder, der påvirker Cisco Identity Services Engine (ISE). Det skrive CISA i en meddelelse på baggrund af en advisory fra Cisco.
Der er tale om to sårbarheder, hvoraf...
16/11/22 – Alvorlig sårbarhed kan give adgang til fortrolige oplysninger i integrererede systemer. Der er opdaget en sårbarhed i Spotifys open source-projekt, Backstage. Det skriver Infosecurity Magazine.
Projektet har egentligt benævnelsen Cloud Native Computing Foundation (CNCF) og er...
16/11/22 – Det Hvide Hus har gennemført ransomware-topmøde. Det Hvide Hus var i begyndelsen af november vært for et to-dages topmøde om bekæmpelse af ransomware-angreb. Over 30 lande, EU og en række private virksomheder deltog. Det skriver Security Week på baggrund af et brief på Det Hvide...
15/11/22 – CISA og CFCS advarer sårbarheder i Zimbra. Angribere forsøger at udnytte flere sårbarheder i Zimbra-systemer. Det skriver Dark Reading med henvisning til en opdatering af en ’alert’, som CISA udsendte i august. Også CFSC har publiceret et varsel om sårbarhederne.
I Dark Readings...
14/11/22 – CISA lancerer et beslutningstræ som model til hjælp til virksomheders prioritering af sårbarheder. Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) offentliggjorde i sidste uge en guide, der kan hjælpe organisationer med at prioritere håndtering af...
14/11/22 – NCSC begynder at scanne alle internet-eksponerede enheder hostet i Storbritannien. National Cyber Security Center (NCSC) er begyndt at scanne alle internet-eksponerede enheder, der er hostet i Storbritannien, for sårbarheder.
Det skriver Security Affairs på baggrund af et...
14/11/22 – Løser fejl ved fjernudførelse af kode i iOS og macOS. Apple har udsendt patches uden for den normale opdateringscyklus for at håndtere sårbarheder i iOS og macOS. Det skriver bl.a. Security Affairs. Der er tale om to fejl i libxml2-biblioteket til parsing af XML-dokumenter....
11/11/22 – Sårbarheder i bl.a. Threat Defense produkter Cisco har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række Cisco-produkter. Det skriver CISA i en meddelelse på baggrund af advisories i Ciscos sikkerhedscenter. Sårbarhederne findes bl.a. i forskellige versioner...