Nyheder
16/01/20 – To Wordpress plugins, Infinite WP Client og WP Time Table Capsule lider under den samme sårbarhed, der gør det muligt for angribere at få adgang til en hjemmesides backend uden password. Det skriver Threatpost.
Det eneste man har brug for, er admin-brugernavnet for de to...
16/01/20 – Risiko for udnyttelse af sårbarhed i Windows 10 / Windows Server 2016 og 2019 1½ døgn efter at Microsoft sendte opdateringer af Windows på gaden, er der allerede frigivet en proof-of-concept til, hvordan man udnytter sårbarheden. Det oplyser It-sikkerhedsspecialist Bo S. Dreier...
14/01/20 – Opdateringen blev sendt ud den 14. januar Bedst som Windows 7 har nået sit end-of-life udsender Microsoft en sikkerhedsopdatering til den mest anvendte afløser, Windows 10. Opdateringen imødegår en kritisk sårbarhed i flere Windows systemer, herunder Windows Server 2016 og Windows...
14/01/20 – I dag – 14. januar 2020 – slutter supporten på Windows 7. I dag er det sidste gang Microsoft udsender patches til Windows 7 samt 13 andre Microsoft-programmer. Det betyder, at programmerne efterhånden bliver mere og mere eksponerede over for hackere. Microsoft anbefaler, at man...
14/01/20 – Sikkerhedsvirksomheden F-Secures danske afdeling har opdaget en sårbarhed i møde- og præsentationsværktøjet Clickshare. Sårbarheden indebærer ifølge Computerworld, der bringer historien den 10. januar, at man på ganske få minutter har mulighed for at aflure fortrolige...
14/01/20 – Sårbarheden kan udnyttes af en ondsindet aktør til at afvikle kode på systemet uden godkendtes rettigheder. DKCERT er blevet bekendt med en sårbarhed i Citrix ADC (tidligere Netscaler ADC) samt Citrix Gateway (tidligere Netscaler Gateway).
Sårbarheden påvirker ifølge Citrix...
09/01/20 – Ruckus opfordrer kunder til at opdatere, så snart rettelserne er tilgængelige Sårbarhederne har fået CVE-numrene fra CVE-2019-19834 til CVE-2019-19843 og er fundet af et research-team fra Aleph Research, der har undersøgt firmware fra 33 forskellige Ruckus access points og fundet...
09/01/20 – D-Link har udsendt rettelser til en række af sine modeller En update fra D-link fra slutningen af 2019 viser, at der er fundet sårbarheder, der påvirker over 10 D-Link DIR-modeller, inklusive nogle der ikke længere er supporteret. Sårbarhederne med nummeret CVE-2019-17621...
09/01/20 – Cisco har publiceret seks anbefalinger rettet mod en række sårbarheder, der påvirker administrationen af netværksløsningen. Sikkerhedshullerne har fået betegnelserne CVE-2019-15975, CVE-2019-15976 og CVE-2019-15977, og de påvirker tilgangen til Cisco hhv. REST API endpoint, SOAP...
08/01/20 – To universiteter i hhv. Tyskland og Holland er henover julen blevet ramt af ransomwareangreb. DKCERT er blevet bekendt med, at Justus Liebig Universität Giessen og Universiteit Maastricht henover julen har været ramt af ransomwareangreb. Angreb, der her i starten af det nye år...