Nyheder
25/08/23 – Kritisk sårbarhed viser sig at have haft dyb indvirkning. Sikkerhedsvirksomheden Barracuda opfordrer sine kunder, der blev ramt af en nyligt afsløret 0-dagssårbarhed i deres Email Security Gateway (ESG)-apparater, til straks at at erstatte dem.
Det fremgår af en artikel i The...
25/08/23 – Tre alvorlige sårbarheder i NX-OS- og FXOS-software. Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software.
Det skriver Security Week.
Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-...
24/08/23 – Ny sikkerhedsopdatering fra Google. Google har udgivet sin første ugentlige Chrome-sikkerhedsopdatering, som retter fem sårbarheder, hvoraf fire har en høj alvorlighedsgrad.
Det interessante er ikke selve opdateringen, men at Google ifølge Security Week fremover vil udsende...
24/08/23 – MOVEit-angreb årsag til rekord i ransomware-angreb. Ransomware-angreb ramte et rekordniveau i juli 2023 som følge af Cl0p-bandens udnyttelse af MOVEit-sårbarheden. Det skriver Security Magazine på baggrund af en rapport fra NCC Groups Threat Intelligence-team.
Researcherne har...
22/08/23 – En kritisk sårbarhed i Sentry API-autentificering (Ivanti Sentry versions 9.18.0 og der under) bliver i øjeblikket udnyttet på internettet. Ivanti Sentry (tidligere MobileIron Sentry) fungerer som en "gatekeeper" for ActiveSync-servere som Microsoft Exchange Server eller backend-...
21/08/23 – Enkeltvis lav CVSS-score, men kædes de sammen er det kritisk. Der er konstateret flere sårbarheder i Junos OS. Når sårbarhederne kædes sammen, kan disse udnyttes til afvikle kode fra ’remote’. Koden kan afvikles med samme rettigheder, som servicen er installeret med.
Dette...
21/08/23 – Omkring 2.000 NetScaler-installationer frygtes kompromitteret. Angribere udnytter pt aktivt kritiske fejl i to af Citrix's produkter, som ellers blev rettet tidligere på sommeren. Det skriver The Register på baggrund af en advarsel fra CISA om, at kriminelle har udnyttet CVE-2023-...
18/08/23 – Deltag i DKCERTs cybervoxpop om sikkerhedsformidling i uddannelses- og forskningssektoren. Formidling af cyber- og informationssikkerhed er svært, og der udgives mange publikationer, udarbejdes meget kampagnemateriale og udvikles uddannelses- og awarenessforløb for at højne...
18/08/23 – Sårbarhed i flere produkter med risiko for bufferoverløb. Der er fundet bufferoverløbssårbarhed i FortiOS, der kan gøre det muligt for en angriber med relevante privilegier at afvikle vilkårlig kode via specielt udformede CLI-kommandoer. Sårbarheden har id’et CVE-...
18/08/23 – Proof-of-concept (PoC) udnyttelseskode rettet mod sårbarheden i Cisco Unified CM og Unified CM SME frigivet. Cisco har udarbejdet sikkerhedsopdateringer til adskillige virksomhedsapplikationer for at håndtere alvorlige sårbarheder, der kan føre til eskalering af privilegier, SQL-...