Nyheder
19/10/20 – Juniper Networks frigiver sikkerhedsopdateringer til flere produkter. Juniper Networks har frigivet sikkerhedsopdateringer for at løse sårbarheder, der påvirker flere af deres produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system...
19/10/20 – Oktobers sikkerhedsopdateringer til Office omfatter en kritisk Outlook-fejl. En af oktober måneds sikkerhedsopdateringer fra Microsoft omfatter Office en sårbarhed - CVE-2020-16947 - der gør det muligt at eksekvere kode gennem fjernstyring af systemet, når man previewer eller...
19/10/20 – Det har atter været Patch Tuesday. Denne gang med 87 sårbarheder i Microsofts produkter. 12 er klassificeret som kritisk. Her er en gennemgang af de vigtigste sårbarheder:
CVE-2020-16938 - Windows Kernel Information Disclosure Vulnerability
Information Disclosure-sårbarheden...
19/10/20 – Flash er på vej mod udfasning. Adobe har frigivet en sikkerhedsopdatering til en kritisk sårbarhed i forbindelse med fjerneksekvering af kode i Adobe Flash Player. En sårbarhed, der kan udnyttes blot ved at besøge et webside.
Det skriver en række medier.
Adobe oplyser, at...
18/10/20 – Tre webinarer giver indblik i aktuelle dagsordener på hhv. databeskyttelses- og cyber- og informationssikkerhedsområdet. DKCERT bidrager til cybersikkerhedsmåneden med to webinarer om henholdsvis Schrems-II og trusler mod forsknings- og uddannelsessektorens informationssikkerhed....
18/10/20 – DKCERT opruster med to nye sikkerhedsfolk og en medarbejder til DPO-tjenesten. DKCERT har 1. oktober ansat to nye sikkerhedsfolk, der skal være med til at styrke arbejdet med sikkerheden på forskningsnettet. De to er sikkerhedskonsulenterne Carina Lamb og Jack Hjortholm, begge...
13/10/20 – Living off the land of binaries. Windows' opdateringsklient er fornyligt blev tilføjet til listen af ”living off the land binaries”, hvor angribere kan eksekvere ondsindet kode på Windowssystemer. Det skriver Bleeping Computer.
”Living off the land binaries” eller bedre kendt som...
13/10/20 – En domstol i Virginia USA har givet Microsoft lov til tage kontrol over internetservere, som Trickbot bruger til sit forehavende. En ’coalition’ af teknologivirksomheder med Microsoft i spidsen har iværksat et koordineret angreb i forsøget på at bremse Trickbot, som har inficeret...
12/10/20 – Microsoft har informeret om en ny kampagne, der udnytter den kritiske Zerologon sårbarhed. Dette sker kun dage efter at have set Mercury brugt selvsamme sårbarhed. Microsoft har observeret en ny trusselaktivitet, der udnytter Zerologon sårbarheden (CVE-2020-1472).
Aktiviteten...
08/10/20 – Hvordan man kan bruge en sårbarhed til at udnytte en næste. Den nye sårbarhed Zerologon, som CISA har udsendt en emergency directive om til amerikanske myndigheder, tiltrækker sig stadig opmærksomhed fra forskellige kredse.
Det viser en artikel i Security Affairs, der skriver om...