Nyheder
16/09/22 – Retter 11 sårbarheder i Chrome. Google har onsdag bekendtgjort udgivelsen af en opdatering til Chrome 105.
Det skriver Security Week.
Opdateringen retter 11 sårbarheder, hvoraf syv betegnes som alvorlige, der er fundet af eksterne researchere. I alt har tre af fejlene udløst...
15/09/22 – Kritisk 0-dagsfejl i Windows under udnyttelse rettet. Microsoft advarede tirsdag i forbindelse med Patch Tuesday i denne uge, at der er opdaget en kritisk 0-dagssårbarhed i Windows-platformen. Angiveligt er angribere allerede i gang med at udnytte fejlen til at få SYSTEM-...
15/09/22 – Citrix har udsendt en sikkerhedsopdatering til håndtering af sårbarhed i Hypervisor. Det fremgår af en sikkerhedsbulletin fra Citrix’ supportcenter.
Problemet findes i Citrix Hypervisor 8.2 LTSR CU1 og kan muliggøre, at en angriber kan tage kontrol over et berørt system.
Citrix...
13/09/22 – CISA har tilføjet 12 sårbarheder i kendte og vidt udbredte produkter til listen over kendte, udnyttede sårbarheder. Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet 12 nye sårbarheder til sit katalog over kendte, udnyttede fejl. Blandt disse er...
13/09/22 – Aktivt udnyttet 0-dagsfejl er bl.a. årsagen. Apple har udsendt nye sikkerhedsopdateringer for at håndtere flere sårbarheder i iOS og macOS. En af sårbarhederne er en 0-dagsfejl, som er under aktiv udnyttelse.
Det skriver The Hacker News m.fl..
0-dagsfejlen har id’et CVE-2022-...
12/09/22 – Fejl rettet allerede i august Udbyderen af netværksløsninger Zyxel har udgivet patches til en kritisk sårbarhed, der påvirker firmwaren på modeller med flere netværkstilkoblede lagerenheder (NAS).
Det skriver Security Week.
Fejlen har id’et CVE-2022-34747 og en CVSS-score på 9...
09/09/22 – Cisco frigav onsdag patches ti afhjælpning af tre sikkerhedsfejl, inklusive en alvorlig svaghed fundet i NVIDIA Data Plane Development Kit (MLNX_DPDK). Sikkerhedsfejlen er registreret som CVE-2022-28199 og har en CVSS-score på 8,6. Sårbarheden skyldes fejl i fejlhåndteringen i...
08/09/22 – En af de største udfordringer for cyberkriminelle er, hvordan de kan omgå MFA (multifaktorautentificering). Der er nu dukket en ny tjeneste op kaldet "EvilProxy", som stjæler sessionscookies for at omgå MFA og kompromittere konti og vil gøre livet lidt lettere for de...
08/09/22 – Millioner af ældre websteder er påvirket. WordPress-teamet har i sidste uge med udgivelsen af version 6.0.2 af det populære CMS patchet tre sikkerhedsfejl, hvoraf den ene er alvorlig. Denne er en såkaldt SQL-injection, der gør det muligt for en angriber at forstyrre de...
08/09/22 – Sikkerhedshul i en browserkomponent. Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.
Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i...