Nyheder
15/02/22 – Adobe har frigivet patches til en kritisk 0-dagssårbarhed, som er konstateret i Commerce og Magento Open Source-produkter. Sårbarheden udnyttes allerede aktivt. Sårbarheden har fået id'et CVE-2022-24086 og en CVSS-score på 9,8 ud af 10. Den er blevet karakteriseret som et...
14/02/22 – I et årti har en APT-aktør (Advanced Persistent Threat), identificeret som "ModifiedElephant", brugt taktikker, der gjorde det muligt for dem, at operere i største hemmelighed, uden at cybersikkerhedsvirksomheder har fundet sammenhængen mellem de forskellige angreb....
14/02/22 – Apple er bekendt med rapporteringer om, at sårbarheden udnyttes aktivt i øjeblikket. Der er fundet en alvorlig sårbarhed i Apples WebKit engine. WebKit engine er bredt anvendt i bl.a. macOS, iOS og Linux. Ondsindet webindhold kan føre til eksekvering af kode på enheden.
Apple...
11/02/22 – Flere sårbarheder er konstateret i Microsoft-produkter, hvoraf den mest alvorlige tillader fjernaktivering af kode. Afhængigt af de privilegier, der er knyttet til brugeren, kan en angriber potentielt installere programmer, læse, ændre eller slette data - eller oprette nye konti...
09/02/22 – Der er fundet fire sårbarheder Citrix har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Hypervisor. Det skriver CISA i en meddelelse.
En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software, der gør det muligt for en computer at køre...
09/02/22 – Mozilla udsender sikkerhedsopdateringer til Firefox og Firefox ESR. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en...
09/02/22 – Ingen kendte udnyttelser pt. Adobe har udsendt rettelser til håndtering af sårbarheder, hvoraf de fleste påvirker virksomhedens vektorgrafiksoftware til Illustrator. Det skriver Security Week på baggrund af en meddelelse fra CISA.
Der er tale om rettelser til følgende produkter...
07/02/22 – Cisco retter kritiske sårbarheder i SMV-routere Cisco har udsendt rettelser til håndtering af sårbarheder i en række routere, der primært er henvendt til SMV-segmentet, altså de små og mellemstore virksomheder. Det skriver Itnews og en række andre medier. Til visse af...
07/02/22 – CISA beordrer føderale agenturer til at rette aktivt udnyttet Windows-sårbarhed. CISA opfordrer føderale enheder til at opdatere Windows og derved sikre deres systemer mod en aktivt udnyttet sårbarhed, som kan misbruges til at eskalere privilegier. Det skriver The Hacker News....
04/02/22 – Known Exploited Vulnerabilities-kataloget udvidet med otte nye sårbarheder. CISA har udvidet sin liste over kendte udnyttede sårbarheder i KEV-kataloget. Dermed er der nu 351 CVE-numre på listen, som ved lanceringen bestod af godt 300.
...