Nyheder
03/12/20 – Xerox har udsendt sikkerhedsopdateringer til DocuShare 6.6.1, 7.0, and 7.5 for at håndtere en sårbarhed, som giver en angriber mulighed for at få adgang til følsomme oplysninger. Docushare er et webbaseret system til administration af dokumenter i netværk.
CISA har udsendt en...
02/12/20 – Webkit WebSocket code execution sårbarhed. WebKit-browsermotoren er påvirket af flere sårbarheder, herunder dem, der kan udnyttes til fjernafvikling af kode. Det kræver blot at en angriber formår at få en bruger til at besøge et ondsindet websted. Det skriver Security Week....
30/11/20 – Cyberkriminelle afpresser deres ofre ved DDOS-angreb. Antallet af DDoS-angreb rettet mod e-handel i Europa er blevet firdoblet i perioden fra februar 2020 til oktober 2020 i forhold til samme periode sidste år. Det skriver Infosecurity-magazine på baggrund af en undersøgelse fra...
30/11/20 – Rettelsen er udsendt uden for de ellers planlagte sikkerhedsvinduer. Drupal har udsendt en sikkerhedsopdatering for at løse en kritisk fejl. En fejl, der kan udnyttes til afvikling af vilkårlig PHP-kode på nogle CMS-versioner. Det skriver Security Affairs.
Også CISA er på banen...
26/11/20 – Sikkerhedsopdatering for to sårbarheder rullet ud. Elbilselskabet Tesla har betalt en belønning til belgiske forskere, der har vist det muligt at udnytte to sårbarheder i Teslas Model X adgangssystem for at kunne stjæle bilen. Det skriver itnews.
Forskerne udtænkte et detaljeret...
25/11/20 – Storbritanniens Nationale Cybersikkerhedscenter (NCSC) opfordrer organisationer til at patche kritisk MobileIron remote code execution-fejl. Storbritanniens nationale cybersikkerhedscenter (NCSC) har udsendt en advarsel med en opfordring til alle organisationer om at patche en...
25/11/20 – Folkene bag Trickbot er besluttet på at holde forretningen kørende. Trods forsøg på at afvikle Trickbot fortsætter malwaren sine aktiveter. Det skriver Bankinfosecurity med henvisning til en ny rapport fra sikkerhedsfirmaet Bitdefender, der bl.a. har observeret udrulning af to...
24/11/20 – DKCERT holder webinar den 17. december. Torsdag den 17. december er der webinar om DKCERTs nye initiativer for 2021. Initiativer, der har til formål at øge videndelingen og erfaringsudvekslingen. Et af initiativerne er MISP’en – malware information sharing platform – som har været...
24/11/20 – Det anbefales at etablere en workaround, indtil patch foreligger. VMware har afsløret, at der er en kritisk 0-dags sårbarhed i flere af VMware Workspace One-komponenter. Sårbarheden kan udnyttes af angribere til at afvikle kode på værtssystemerne. Det skriver Security Affairs.
En...
23/11/20 – Firefox, Thunderbird, Chrome mv. er omfattet af sårbarhederne. I sidste uge har der været udsendt opdateringer fra hhv. Mozilla, Google og Cisco til håndtering af sårbarheder i hhv. Firefox, Firefox ESR, Thunderbird, Chrome og for Ciscos vedkommende flere produkter. Også VMware...