Nyheder
30/04/24 – Amazon-ejet dørklokkevirksomhed skal betale 5,6 mio. dollar i erstatning til sine kunder.
I alt 5,6 mio. dollar bliver nu sendt til kunder til en udbyder af videodørklokker og hjemmekameraer som et resultat af et forlig mellem udbyderen Ring og US Federal Trade Commission (FTC)...
29/04/24 – Udnytter plugin-sårbarhed til at oprette administratorkonti på WordPress-websteder.
Trusselaktører forsøger nu aktivt at udnytte en kritisk sårbarhed et plugin til WordPress, der muliggør overtagelser af websteder.
Det skriver The Hacker News.
Sårbarheden i det pågældende...
29/04/24 – Mere end 800 sårbarheder rettet gennem CISA-program Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The...
26/04/24 – Fra vores egen verden. Det bliver Jacob-Steen Madsen, der overtager jobbet som chef for DKCERT. Det sker fra 1. juni.
Det skriver DEIC på sin hjemmeside.
Jacob-Steen Madsen kommer fra en stilling som CIO på SDU og har et usædvanligt bredt kendskab til uddannelses- og...
25/04/24 – Mulig udnyttelse på Cisco ASA og Cisco FTD software-produkter.
Cisco har frigivet sikkerhedsopdateringer, der adresserer "ArcaneDoor" (cyber spyware)-udnyttelse på Cisco ASA og Cisco FTD software. En ondsindet aktør kan udnytte sårbarhederne til at tage den fulde kontrol over...
24/04/24 – Russiske hackere har måske været på spil i Indiana. En russisk-forbundet hacktivistgruppe har taget ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.
Det skriver The Record, der henviser til, at en trusselsaktør på sin...
23/04/24 – 6.200 Palo Alto firewalls er stadig i fare. PAN-OS firewalls fra Palo Alto Networks står over for en ny bølge af udnyttelsesforsøg efter offentliggørelsen af en kritisk sårbarhed den 12. april.
Det skriver SC Magazine med henvisning til en opdatering af Palo Alto Networks...
23/04/24 – Gammel sårbarhed udnyttes stadig Microsoft advarer om, at den russiske APT28-gruppe udnytter en Windows Print Spooler-sårbarhed i angreb til eskalering af privilegier og at få adgang til legitimationsoplysninger og data ved hjælp af et hidtil ukendt hackingværktøj kaldet GooseEgg...
22/04/24 – LabHosts aktiviteter bragt til ophør. I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned.
Det fremgår af en nyhed på TrendMicro Researchs hjemmeside.
Der er tale om...
22/04/24 – Udnyttet i målrettede angreb. Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild.
Det skriver The Hacker News...