Nyheder
23/05/22 – Ikke kun vesteuropæiske virksomheder er udsat for cyberaktivisme. Ruslands største bank- og finansvirksomhed Sberbank har været udsat for bølger af hidtil usete hackerangreb.
Det skriver Bleeping Computer, efter at vicepræsidenten og direktøren for cybersikkerhed hos Sberbank,...
23/05/22 – Nyligt opdaget sårbarhed under angreb. CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading.
Sårbarheden giver en uautoriseret aktør mulighed for at få...
19/05/22 – Nye kritiske sårbarheder følger i halen af allerede udnyttede. VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware.
Den mest...
19/05/22 – VMware-sårbarheder under aktiv udnyttelse. Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM),...
18/05/22 – Niveauet for cyberaktivisme stiger fra lav til middel. Center for Cybersikkerhed har hævet trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det fremgår af en pressemeddelelse, som er sendt ud i dag.
Årsagen er aktivistiske cyberangreb udført i forbindelse med...
17/05/22 – Risiko for kompromittering af fortrolighed. Apache Software Foundation har udgivet en rettelse for at håndtere en sårbarhed i flere versioner af Tomcat. Det skriver CISA.
Fejlen har id’et CVE-2022-25762 og angives af RedHat til at have en CVSS-score på 8,6. NVD er fortsat i gang...
16/05/22 – Vred insider i Kina får hård dom. En tidligere databaseadministrator for en kinesisk ejendomsmæglergigant er blevet idømt syv års fængsel for at logge ind på virksomhedens systemer og slette virksomhedens data. Det skriver Bleeping Computer.
Administratoren udførte sin udåd i...
16/05/22 – Over 20.000 Zyxel-firewalls sårbare. Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28....
12/05/22 – CISA (Cybersecurity & Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit katalog over kendte og udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. CISA (Cybersecurity & Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit...
12/05/22 – Microsoft har udgivet en sikkerhedsopdatering til en sårbarhed som kan udnyttes ved "remote adgang". Sikkerhedsopdateringen gælder for Azure Data Factory og Azure Synapse Pipelines. En "remote angriber" kan udnytte denne sårbarhed til at tage kontrol over de...