Nyheder
28/03/22 – Google har rettet ny 0-dagssårbarhed i Chrome. Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig 0-dages sårbarhed. Det skriver Bleeping Computer på baggrund af en advisory fra Google, som er klar over, at der findes en exploit for...
25/03/22 – Analysen ’Digital sikkerhed i praksis’ peger på store forskelle i modenheden. Erhvervsstyrelsens nye analyse om små og mellemstore virksomheders forhold til it-sikkerhed viser, at de virksomheder, der har mindst fokus på it-sikkerheden også er dem, der er mest selvsikre i forhold...
24/03/22 – Hele hackerværktøjskassen har været i brug. Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for...
24/03/22 – En ransomwaregruppe kaldet Lapsus$ har været på besøg hos Microsoft. En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere...
23/03/22 – Risiko for remote code execution i HP-printermodeller. HP har udgivet advisories for tre kritiske sårbarheder, der påvirker hundredvis af HP-printere under serierne LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format og DeskJet printermodeller. Det skriver Bleeping...
23/03/22 – Forståelse for it-sikkerhed blandt SMV’ere halter, viser ny analyse. Erhvervsstyrelsen har for nyligt gennemført i samarbejde med Epinion en analyse, der sætter spot på danske små og mellemstore virksomheders forhold til it-sikkerhed. Analysens hovedresultat viser, at ¾ af...
21/03/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
21/03/22 – Wordpress 5.9.2 er tilgængelig. Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering, der håndterer tre sikkerhedsrettelser. Det fremgår af WordPress’ meddelelse om opdateringen, at alle versioner siden version 3.7 også er blevet opdateret.
Den nye version 5.9.2...
18/03/22 – 11 fejl rettet i ny version, der nu har versionsnummer 99. Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig.
Det skriver Security Week.
I alt indeholder Chrome-...
18/03/22 – Risiko for fjernafvikling af kode. Apple har udgivet rettelser til mindst 39 sikkerhedsfejl i iOS/iPadOS-platformen og har i samme forbindelse advaret om, at de mest alvorlige af fejlene vil kunne udsætte brugere for fjernafvikling af kode. Det kan ske hvis en iPhone-bruger åbner...