Nyheder
24/01/22 – Sikkerhedsrettelser til Drupal 7, 9.2 og 9.3 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle...
24/01/22 – Opdateringen retter en fejl, der kan føre til remote code execution. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen...
24/01/22 – Chef for DKCERT, Henrik Larsen, er blevet genudpeget til regeringens Cybersikkerhedsråd. Kort før jul blev den nye Nationale Cyber- og Informationssikkerhedsstrategi lanceret og med dette også det nye Cybersikkerhedsråd, som har fået fornyet sit mandat til at gælde for 2022 og...
21/01/22 – 497 sårbarheder på tværs af produkter rettes. Oracle har udsendt opdatering for januar 2022. Updaten adresserer 497 sårbarheder i en lang række produkter.
Security Week, som omtaler opdateringen, skriver, at mere end halvdelen af sårbarhederne kan udnyttes udefra uden...
21/01/22 – Fejl rettet i BIG-IP, BIG-IQ og NGINX Controller API Management. F5 har udsendt sine kvartårlige sikkerhedsrettelser, der adresserer sårbarheder i forskellige versioner af BIG-IP, BIG-IQ og NGINX Controller API Management. Sårbarhederne kan udnyttes til at overtage kontrollen med...
19/01/22 – Cyberangreb som politisk våben når nye højder og får CISA til at skærpe retorikken. CISA har udsendt en alarm til ledere af amerikanske organisationer i tilknytning til spændingerne mellem Rusland og Ukraine. Det skriver Dark Reading.
Alarmen kommer i form af en bulletin, der i...
18/01/22 – Dagsorden: Sikkerheden ved open source-software efter Log4j. Det Hvide Hus mødes torsdag i denne uge med ledere af store teknologivirksomheder, herunder Apple, Google, Amazon, Meta, IBM og Microsoft for at diskutere sikkerheden ved open source-software.
Det skriver The Verge....
18/01/22 – Januars opdateringer har skabt problemer. Microsoft udsender out-of-band opdateringer efter problemer med januars patch Tuesday. Det skriver Bleeping Computer.
Angiveligt medførte den sædvanlige månedsopdatering problemer med VPN-forbindelse, Windows Server-domænecontrollere,...
17/01/22 – Penge og biler beslaglagt. Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.
Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14...
17/01/22 – Sårbarhed påvirker sikkerheden i Cisco Unified CCMP og Unified CCDM. Cisco har udsendt sikkerhedsopdateringer, der adresserer en sårbarheder i Ciscos Unified Contact Center Management Portal (Unified CCMP) og Cisco Unified Contact Center Domain Manager (Unified CCDM). Det skriver...