Nyheder
24/02/22 – CFCS forventer dog ikke destruktive cyberangreb mod Danmark. CFCS har i dag opfordret myndigheder og virksomheder til at styrke cyberberedskabet på baggrund af situationen i Ukraine. Dette fremgår af en pressemeddelelse, som blev udsendt i dag kl. 14.
CFCS forventer ikke, at...
24/02/22 – Firewall-produkter skal opdateres inden for kort tid. Cisco har advaret brugere af deres Firepower-firewalls – såvel fysiske som virtuelle – om, at de muligvis skal opgradere deres kit inden for en fire-dages periode. Ellers kan de gå glip af sikkerhedsopdateringer. Det skriver...
23/02/22 – CISA tilføjer to kendte udnyttede sårbarheder til kataloget CISA har tilføjet to nye sårbarheder til sit katalog over kendte udnyttede sårbarheder (Known exploitable vulnerabilities). Listen er baseret på viden om, at trusselsaktører aktivt udnytter sårbarhederne. Sårbarhederne er...
23/02/22 – Spændinger som følge af konflikten mellem Ukraine og Rusland øger risikoen for påvirkningskampagner. CISA opfordrede fredag i sidste uge lederne af amerikanske kritisk infrastruktur til at øge deres organisationers modstandsdygtighed over for en voksende risiko for at blive ramt...
21/02/22 – Chrome har rettet en alvorlig fejl i Chrome. Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-0609 og...
21/02/22 – Cisco har udgivet sikkerhedsopdateringer, der modvirker en sårbarhed i Cisco e-mail Security Appliance. En angriber kan fra "remote" udnytte denne sårbarhed til at forårsage en DOS tilstand Sårbarheden er utilstrækkelig fejlhåndtering i DNS-navneopløsning. En angriber...
21/02/22 – Drupal har udgivet sikkerhedsopdateringer til Drupal 7, 9.2 og 9.3. En hacker kan udnytte en af disse sårbarheder til at tage kontrol over systemet. Drupals API har en sårbarhed, hvor visse tilpassede moduler kan være sårbare over for forkert inputvalidering. Dette kan give en...
17/02/22 – Sårbarhederne er blevet påvist i VMware ESXi, Workstation og Fusion. VMware patcher alvorlige sårbarheder, som blev demonstreret af Kunlun Lab-teamet under Kinas Tianfu Cup 2021 hackingkonkurrence.
Nedenfor er listen udgivet af VMWare:
CVE-2021-22040 – VMware ESXi,...
16/02/22 – Der er 9 nye sårbarheder i CISA' (Cybersecurity & Infrastructure Security Agency - USA) katalog over kendte udnyttede sårbarheder, baseret på beviser for, at trusselsaktører aktivt udnytter sårbarhederne CISA har tilføjet ni nye sårbarheder til sit katalog over kendte...
16/02/22 – BlackByte er en Ransomware-as-a-Service-gruppe, der krypterer filer på kompromitterede Windowssystemer, både fysiske og virtuelle servere. BlackByte efterlader en løsesumsnote i alle mapper, hvor kryptering forekommer.
Noten inkluderer en .onion-side (TOR), der indeholder...