Nyheder

22/08/24 – DNS-baseret bagdørstrussel opdaget ved universitet i Taiwan. En ny sikkerhedstrussel er blevet opdaget af trusselsanalytikere fra Symantec i et angreb rettet mod et universitet i Taiwan. Det skriver Infosecurity Magazine. Truslen bruger efter sigende en sjældent set DNS-baseret...
22/08/24 – Score på 9,5. Der er fundet en kritisk sårbarhed i GitHub Enterprise Server (GHES), hvilket har betydning for flere versioner af serveren. Sårbarheden kan udnyttes til at omgå godkendelsesprocessen, hvorved en ondsindet aktør kan opnå administrative rettigheder på enheden. Det...
20/08/24 – Nordkorea aktiv på udnyttelsesfronten med specifikke værktøjer. En nyligt rettet sikkerhedsfejl i Microsoft Windows blev udnyttet som en 0-dagssårbarhed af den statssponsorerede nordkoreanske gruppe Lazarus. Sårbarheden fik id’et CVE-2024-38193 og en CVSS-score 7,8. Den er blevet...
20/08/24 – Geopolitiske spændinger er årsagen En ny analyse bekræfter en tendens, som de fleste inden for cybersikkerhedsmiljøet nok havde observeret allerede: Mængden af DDoS-angreb er steget meget i 2024 - med 265 pct. i første halvdel af 2024 i forhold til andet halvår af 2023. Det er...
19/08/24 – Servere og domæner afmonteret. Det sker fra tid til anden, at politimyndigheder fra flere lande går sammen om at håndtere cyberkriminelle grupperinger, der i sagens natur opererer internationalt. Og så kommer der en pressemeddelelse ud om sagen. Det er også sket for nyligt, hvor...
19/08/24 – Krig og valg driver den ondsindede internettrafik opad. I sin seneste ”State of Application Security Report” tegner Cloudflare et billede af internettets trusselslandskab i 2024 ud fra observationer fra virksomhedens egne aktiviteter. Herfra konkluderes kort og godt, at 6,8 % af...
15/08/24 – Påvirker alle Web Help Desk-versioner. SolarWinds har rettet en kritisk remote code execution-fejl i Web Help Desk-løsningen til kundesupport, der vil kunne udnyttes til at opnå fjernafvikling af kode. Det skriver Bleeping Computer på baggrund af en advisory fra Solar Winds....
14/08/24 – Forventes vedtaget på FNs generalforsamling senere på året. Efter tre års arbejde har en komité nedsat af FN's generalforsamling færdigforhandlet et udkast til konventionstekst om cyberkriminalitet. Udkastet forventes at blive vedtaget af FNs generalforsamling senere i år og...
14/08/24 – Næsten 90 sårbarheder rettet. Microsoft har i forbindelse med Patch Tuesday advaret om, at der er i øjeblikket florerer seks aktivt udnyttede sikkerhedsfejl. Det skriver en række medier i deres normale omtale af Patch Tuesday, herunder Dark Reading. Yderligere fire CVE'er i...
14/08/24 – CVSS-score på 9,8. Ivanti har frigivet patches til en kritisk sårbarhed i vTM. Udnyttelsen af sårbarheden kan føre til omgåelse af autentificering og oprettelse af brugere med administrative rettigheder. Sårbarheden har id’et CVE-2024-7593 og CVSS-score på 9,8. Alle versioner af...

Sider