Nyheder
19/05/21 – Sårbarhederne er opdateret i denne måneds Patch Tuesday.
Som det er normen efter en Patch Tuesday bliver der vha. reverse engineering fundet og frigivet Proof-of-concept udnyttelseskoder til de sårbarheder, som Patch Tuesday adresserer. Således også denne gang, hvor der søndag,...
18/05/21 – Den japanske regering kræver mere opmærksomhed på cybersikkerhedsricisi i den del af den private sektor, der arbejder med kritisk infrastruktur. Angrebet på Colonial Pipeline får Japan til at begrænse den private sektors brug af udenlandsk udstyr og teknologi. Det skriver ZDNet...
17/05/21 – Sårbarheden har potentialet til at være både direkte påvirkende og er enkel at udnytte. Microsoft har afsløret en meget kritisk sårbarhed (CVE-2021-31166) på sin webserver http.sys. Dette produkt er en Windows http-server, der kan køres uafhængigt eller i forbindelse med IIS (...
17/05/21 – Cisco har rettet en seks måneder gammel 0-dagssårbarhed i deres Cisco AnyConnect Secure Mobility Client VPN-software. Proof-of-concept-udnyttelseskode er offentligt tilgængelig. Cisco afslørede denne 0-dagssårbarhed (CVE-2020-3556) allerede tilbage i november 2020 uden at frigive...
17/05/21 – WordPress har sendt sikkerhedsrettelse ud. Det verdensomspændende content management system, Wordpress, som for mange er det foretrukne CMS til redigering af hjemmesider har sendt en sikkerhedsrettelse på gaden, således at systemet nu har versionsnummeret 5.7.2.
Ifølge Wordpres...
17/05/21 – Ransomwaregrupper er begyndt at ryste i bukserne. Darksidegruppen, der står bag den ransomwaresoftware, der blev brugt til angrebet på Colonial Pipeline, udtaler i et statement, at den har mistet adgang den offentlige del af infrastrukturen, webserver og nogle af de midler, den...
17/05/21 – Genbrug af kodeord i den offentlige sektor hersker. Det gør brug af passwordmanager ikke. Brug af passwordmanager til at opbevare de mange kodeord er ikke særligt udbredt i den offentlige sektor. Det kan ses af rapporten Danskernes Informationssikkerhed, som blev publiceret før...
12/05/21 – Patch Tuesday har rettet 55 sårbarheder i Microsofts produkter. Også andre leverandører som Adobe, Android, Apple, Google, Cisco, SAP og VMware har udsendt opdateringer. Microsoft har i dag udsendt sikkerhedsopdateringer til deres produkter. Opdateringerne adresserer tre 0-...
11/05/21 – Den gruppe, der mistænkes for at levere softwaren til angrebet på olierørledningen i USA, sender disclaimer-pressemeddelelse ud, samtidig med at alverdens medier og aktører reagerer på betydningen af angrebet. Den kriminelle gruppering, Darkside, der mistænkes for at levere...
10/05/21 – Sårbar Dell-driver udsætter millioner af systemer for risici. En driver, der i de sidste 12 år er blevet anvendt i Dell-computerenheder til forbrugere og virksomheder, indeholder flere sårbarheder, der kan føre til eskalering af rettigheder på systemet. Det skriver Computerworld i...