Nyheder
24/11/21 – Sårbarheden kan bruges til at kapre webservere. Der er udsendt en rettelse til en alvorlig sårbarhed i Imunify360.
Det skriver ZDNet.
Imunify360 er en sikkerhedspakke til Linux-webservere, herunder patch-administration, domæneblacklisting og firewall-funktioner. Sårbarheden er...
24/11/21 – Forsikringsselskaber sænker dækningen og hæver præmien, i takt med at risikoen for tab som følge af ransomwareangreb stiger. Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter...
24/11/21 – Kan give mulighed for afvikling af vilkårlig kode. Der er fundet en alvorlig sårbarhed i Fortinet FortiWeb. Det skriver Center for Internet Security i en advisory,
Fortinet FortiWeb er en firewall til webapplikationer, som giver beskyttelse til typisk mellemstore og store...
22/11/21 – Sårbarhederne gør det muligt for angribere at hæve privilegier og afvikle kode med root-rettigheder. Netgear har udgivet rettelser til håndtering af en sårbarhed i flere produktmodeller. De berørte produktmodeller omfatter extenders, routere, air-cards og modem.
Det skriver...
22/11/21 – Dark Web-aktører udbyder nu kurser i, hvordan man bygger botnets. Researchere er begyndt at advare om, at botnet-truslen kan stige, efterhånden som flere potentielle cyberkriminelle lærer at bygge deres eget botnet. Det skriver ZDNet i en analyse, efter at det kommet frem, at...
22/11/21 – Sikkerhedsrettelser til Drupal 8.9, 9.1 og 9.2 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal...
17/11/21 – Viden om 0-dagssårbarheder omsættes i stor stil i kriminelle miljøer. Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at...
17/11/21 – Trickbot har hjulpet Emotet på fode igen. Emotet botnettet er igen oppe at køre næsten ti måneder efter, at en lang række aktører med bl.a. Microsoft i spidsen satte sig for at udskadeliggøre Emotets command-and-controlservere.
Det skriver The Record.
Indsatsen medførte i sin...
17/11/21 – Chrome har fået en ny opdatering. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 25 fejl, hvoraf flere karakteriseres som kritiske. Ifølge Forbes er angreb via Chromebrowsere mere og mere hyppige, hvorfor det anbefales at...
15/11/21 – Sårbarhed i Palo Alto PAN-OS rettet. Palo Alto Networks har patchet en 0-dagssårbarhed i Palo Alto PAN-OS, der anvender Global Protect portal VPN. Sårbarheden muliggør afvikling af vilkårlig kode. Det skriver ZDnet.
PAN-OS er software, der kører på alle Palo Alto Network...