Nyheder
23/01/20 – En database med over 250 mio. supportoplysninger hos Microsoft har været eksponeret mod internettet det meste af december sidste år Ifølge Microsoft indeholder databasen information som e-mail, IP-adresser og supportoplysninger på kunder. Alt i alt 250 mio. entries, som ved et...
22/01/20 – Der er udsendt en micropatch, indtil permanent løsning findes. En micropatch, der implementerer en workaround mod den sårbarhed i Internet Explorer, der pt. udnyttes, er nu tilgængelig på 0patch-platformen, indtil en permanent rettelse bliver sendt ud. Det skriver bleepingcomputer...
21/01/20 – Servere, hjemmeroutere og IoT-produkter er i farezonen En hacker publicerede i denne uge i et populært hackerforum en liste med Telnet credentials til over 515.000 enheder. Det skriver Zdnet.
Listen inkluderer hver enheds IP-adresse sammen med brugernavn og password til Telnet-...
21/01/20 – Sårbarhed i Internet Explorer udnyttes ”in the wild..” Infosecurity Magazine skriver i dag, at både Microsoft og den amerikanske regering er begyndt at advare brugerne mod den kritiske sårbarhed i Explorer, der blev kendt i weekenden. Sårbarheden kan udnyttes ved at en angriber fx...
20/01/20 – Citrix ADC (tidligere Netscaler ADC) samt Citrix Gateway (tidligere Netscaler Gateway) er blevet opdateret. Citrix har udsendt en permanent rettelse på den sårbarhed, der blev annonceret i december, men først bredt kendt i uge 3. Der er tale om rettelser til to af ADC-versionerne...
20/01/20 – DKCERT er blevet bekendt med en kritisk 0-dags sårbarhed i Internet Explorer version 9, 10 og 11. Sårbarheden kan udnyttes af en ondsindet aktør til at eksekvere kode uden autentificering, som tillader angriberen at opnå samme rettigheder som offeret. Det kan fx betyde, at hvis...
20/01/20 – Vi skal spille hinanden gode, var budskabet fra Trine Bramsen, da hun klippede snoren over ved åbningen af den nye cyberhub. Budskabet var ikke til at tage fejl af, da forsvarsminister Trine Bramsen deltog i markeringen af, at hubben nu er åbnet efter et halvt års tilløb.
- Jeg...
16/01/20 – To Wordpress plugins, Infinite WP Client og WP Time Table Capsule lider under den samme sårbarhed, der gør det muligt for angribere at få adgang til en hjemmesides backend uden password. Det skriver Threatpost.
Det eneste man har brug for, er admin-brugernavnet for de to...
16/01/20 – Risiko for udnyttelse af sårbarhed i Windows 10 / Windows Server 2016 og 2019 1½ døgn efter at Microsoft sendte opdateringer af Windows på gaden, er der allerede frigivet en proof-of-concept til, hvordan man udnytter sårbarheden. Det oplyser It-sikkerhedsspecialist Bo S. Dreier...
14/01/20 – Opdateringen blev sendt ud den 14. januar Bedst som Windows 7 har nået sit end-of-life udsender Microsoft en sikkerhedsopdatering til den mest anvendte afløser, Windows 10. Opdateringen imødegår en kritisk sårbarhed i flere Windows systemer, herunder Windows Server 2016 og Windows...