Nyheder
27/04/22 – Intet nyt fra Vestfronten. Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og...
27/04/22 – Kritisk authentication bypass-sårbarhed i samarbejdsværktøjet Jira. Atlassian har udsendt en advarsel om en kritisk sårbarhed i Jira-softwaren. En sårbarhed, der kan bruges af en ekstern, uautoriseret angriber til at omgå autentifikationen. Det skriver The Hacker News.
Jira er et...
26/04/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
25/04/22 – Flere alvorlige sårbarheder rettet. Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder. Det skriver Security Week på baggrund af en meddelelse fra CISA.
Det drejer sig bl.a om opdateringer til følgende produkter:
Cisco Virtualized Infrastructure Manager...
25/04/22 – Fejl kan udnyttes uden brugerinteraktion. QNAP har bedt kunder om at implementere afbødende foranstaltninger for at blokere forsøg på at udnytte Apache HTTP Server sårbarheder. Sårbarheder, der påvirker deres netværkstilsluttede lagringsenheder (NAS). Det skriver Bleeping Computer...
22/04/22 – Og anmoder om offentlighedens hjælp til information til yderligere undersøgelser om BlackCat ransomwaregruppen, der også har universiteter i USA på samvittigheden. Federal Bureau of Investigation (FBI)s cyberdivision offentliggjorde i denne uge indicators of compromise (IOC'er)...
21/04/22 – PrintNightmare går igen Cybersecurity and Infrastructure Security Agency (CISA) har i den seneste tid tilføjet nye sikkerhedsfejl KEV-listen, herunder en lokal priviledge escalation fejl i Windows Print Spooler. Det skriver Bleeping Computer.
Fejlen med id’et CVE-2022-22718...
21/04/22 – Store spillere står bag nyt initiativ på cyberområdet. De små og mellemstore virksomheder får nu en hjælpende hånd til deres cybersikkerhed. Det sker ved at de store brancheorganisationer sammen med Erhvervsministeriet har stiftet en såkaldt Cybersikkerhedspagt med det formål at...
13/04/22 – Ti rettelser markeres som kritiske. Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder.
Det skriver Security Week og Security Affairs m.fl.
Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-...
08/04/22 – Risiko for denial-of-service. Citrix har udsendt sikkerhedsopdatering for at adressere en sårbarhed i Hypervisor. Det skriver CISA i en meddelelse. En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software der gør det muligt for en computer at køre...