Nyheder
05/09/24 – Fjerner en bagdørs-konto. Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8...
04/09/24 – Risiko for at uautoriserede angribere kan afvikle OS-kommandoer. Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på...
04/09/24 – Adresserer risikoen for afvikling af kode. VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-...
03/09/24 – Google udsender to sikkerhedsopdateringer på en uge. Google har i løbet af en uge udsendt rettelser til håndtering af i alt otte sårbarheder, hvoraf seks betegnes som alvorlige fejl. Det skriver Security Week.
I den første udsendelse i sidste uge blev der rettet fire sårbarheder...
03/09/24 – Ukendt gruppe slipper bagdøren Voldemort løs vha. Google Sheets. De færreste har lyst til at møde Voldemort. Bare det at nævne navnet får jorden til at ryste - i al fald hvis man bevæger sig i Harry Potter-universet.
Men nu er der noget, der tyder på, at jorden er ved at ryste...
02/09/24 – Udnyttelse brugt af APT29 to måneder efter, at kommerciel spywareleverandør har brugt den. Trods løfter om det modsatte bruges produkter fra kommercielle spywareleverandører af russiske statstøttede aktører.
Det siger Googles Threat Analysis Group (TAG) i en ny analyse ifølge...
02/09/24 – Fejl i DHCPv6-relæagenten Cisco annoncerede onsdag patches til flere NX-OS-softwaresårbarheder som en del af dets halvårlige FXOS- og NX-OS-udsendelser.
Det skriver Security Week.
Den mest alvorlige fejl har id’et CVE-2024-20446 og en CVSS-score på 8,6. Det er en fejl i DHCPv6-...
28/08/24 – Phishing med CFCS som afsender. CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "...
28/08/24 – CVSS-score på 9,3. Der er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS.
Det fremgår af en advisory fra SonicWall.
Sårbarheden kan udnyttes af en ondsindet aktør til at opnå uautoriseret adgang til ressourcer på firewallen, hvilket bl.a...
22/08/24 – Alvorlige fejl i BIG-IP. Applikationsleverings- og sikkerhedsfirmaet F5 har annonceret rettelser til ni sårbarheder som en del af dens kvartalsvise sikkerhedsmeddelelse fra august 2024.
Det skriver Security Week.
Den mest alvorlige sårbarhed ligger i BIG-IP Next Central...