Nyheder
23/08/21 – Cross-site scripting-sårbarhed i WordPress plugin. Cybersikkerhedsresearchere har fundet en cross-site scripting-sårbarhed (XSS) i SEOPress, som er et populært plugin til søgemaskineoptimering (SEO). Det skriver Security Newspaper.
Plugin’et giver webmastere mulighed for at...
23/08/21 – Cisco udsender sikkerhedsopdateringer til flere produkter. Cisco har udsendt sikkerhedsopdateringer til behandling af sårbarheder i flere Cisco-produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en...
23/08/21 – CISA advarer om forsøg på angreb via ’ProxyShell’ Microsoft Exchange-sårbarheder.
Det amerikanske agentur for cybersikkerhed og infrastruktur (CISA) advarer nu om aktive forsøg på udnyttelse af den seneste serie af "ProxyShell" Microsoft Exchange-sårbarheder, der ellers blev...
19/08/21 – Der ses en stigning på 29 pct. i angreb mod organisationer inden for uddannelse globalt. Sikkerhedsvirksomheden Check Point Reseach har udsendt en rapport om antallet af cyberangreb mod organisationer, hvor det fremgår at uddannelses-/forskningssektoren er påvirket i en højere...
19/08/21 – Adobe udsender opdateringer til bl.a. Photoshop, Media Encoder og Bridge. Adobe har udsendt opdateringer til en lang række produkter, som kan udnyttes af en angriber til at tage kontrol over et påvirket system. Det skriver CISA i en meddelelse og opfordrer brugere og...
19/08/21 – Opdateringer til Thunderbird og Firefox udsendt. Igen er Mozilla på banen med en ny opdatering. Denne gang er det til både Thunderbird og Firefox, hvis aktuelle fejl kan udnyttes af angribere til at tage kontrol over et påvirket system.
Opdatering kan ske ved at gå til...
19/08/21 – Ny opdatering til Chrome retter flere alvorlige fejl. Google meddelte mandag, at en sikkerhedsopdatering, der blev frigivet til Chrome-webbrowseren, lapper flere alvorlige sårbarheder. Det skriver Security Week.
Den seneste version af browseren til Windows-, Mac- og Linux -...
18/08/21 – Sårbarhed muliggør afvikling af kommandoer som root user.
Fortinet har udskudt sin patching af en 0-dagssårbarhed, der findes i FortiWeb-webprogrammets firewall (WAF) indtil slutningen af august. Det skriver Bleeping Computer.
Der er tale om en ’command injection’-sårbarhed...
17/08/21 – 0-dagssårbarheder bruges i angreb mod Trend Micros produkter. Sikkerhedsvirksomheden Trend Micro advarer sine kunder om angreb, der udnytter nul-dages sårbarheder i Apex One og Apex One as a Service-produkter. Det skriver Security Affairs.
Den 28. juli sendte Trend Micro...
16/08/21 – Microsoft har udsendt en ny advisory til PrintNightmare-sagaen. En ny sårbarhed er dukket op i 'PrintNightmare'-komplekset, som misbruger konfigurationsindstillinger for Windows-printspooler, printerdrivere og Windows Point and Print-funktionen. Microsoft udgav ellers...