Nyheder
03/08/23 – Ny version af af Firefox retter 14 CVE'er. Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox....
02/08/23 – Ivantis EPMM er udbredt i hele verden. Der er i alt 5.500 Ivanti Endpoint Manager Mobile-servere fordelt på 85 lande i verden. Det slår Palo Alto Networks Unit 42 fast i en advisory, som er refereret i The Records omtale af sommerens store kompromitteringshistorie i Norge. Her...
02/08/23 – Udnyttelse har givet adgang til fortrolige data. Hackere begyndte allerede i april at udnytte en ny sårbarhed i Ivanti-produkter i angreb mod regeringskontorer i Norge.
Dette fremgår af en fælles advisory fra National Cybersikkerhetssenter (NCSC-NO) under National...
31/07/23 – Exploits offentligt tilgængelige. Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.
Det skriver Bleeping Computer.
Sårbarhederne har id’erne CVE-2023-2640 og...
31/07/23 – Endpoint Manager under aktivt angreb Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News.
Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem,...
31/07/23 – Pt. under udnyttelse i cross site scripting-angreb. To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.
Fejlen har fået...
31/07/23 – 30 sårbarheder omfattet af Adobes Patch Tuesday. Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere.
Det skriver Security Week i en omtale af Adobes egen Patch Tuesday.
I...
25/07/23 – Sårbarheder allerede udnyttet i angreb.
Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads.
Det skriver Bleeping Computer og en række andre medier.
En af fejlene har id’et CVE-2023-37450 og en...
24/07/23 – Kritisk sårbarhed i vælten CISA har i sidste uge advaret om cyberangreb mod Citrix-servere, hvor der udnyttes en kritisk sårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra CISA. Der er tale om en sårbarhed med id’et CVE-2023-3519 og en...
19/07/23 – Ingen rettelse tilgængelig endnu, men afhjælpning mulig. En 0-dagssårbarhed i email- og samarbejdsløsningen Zimbra er under udnyttelse. Det skriver Security Week med henvisning til en observation fra Googles sikkerhedsteam. Der er angiveligt tale en cross site scripting, som...