Nyheder

13/01/23 – End-of-life-routere er i farezonen. Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb.  Konkret...
12/01/23 – 17 sårbarheder rettet. Årets første opdatering fra Chrome retter 17 sårbarheder.  To af dem har fået prædikatet 'high serverity', skriver Security Week, og de vedrører hhv. et use-after-free issue in Overview Mode (CVE-2023-0128) og en heap buffer overflow-fejl i Network Service (...
11/01/23 – Sårbarheder i Zoom-klienter på Windows og macOS-platformen. Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i...
11/01/23 – En række af Adobes produkter er påvirket af sårbarheder. Adobe har i sin version af Patch Tuesday udrullet sin første runde sikkerhedsrettelser i 2023 til håndtering af 29 sikkerhedssårbarheder i en række virksomhedsprodukter. Det skriver Security Week. Den mest fremtrædende fejl...
11/01/23 – Fem sårbarheder i Exchange Server rettes. Årets første patch Tuesday har kaster rettelser af sig til 98 sårbarheder, hvoraf en er en allerede udnyttet 0-dagssårbarhed. Det skriver Security Week og en række andre medier. 0-dagssårbarheden har id’et CVE-2023-21674 og har af...
10/01/23 – EU-støttet forskningsprojekt med DTU som medspiller har skabt en digital boks, hvor man selv kan styre, hvem der har adgang til ens persondata. DTU har i de seneste tre år været med til at udvikle en digital sikkerhedsboks, hvor man kan lægge sine persondata bag lås og slå og...
09/01/23 – ManageEngine-brugere opfordres til at opdatere. Zoho har i sidste uge udgivet rettelser til en alvorlig SQL-injektionssårbarhed i ManageEngine Password Manager Pro, PAM360 og Access Manager Plus. Det skriver Security Week m.fl. Sårbarheden har id'et CVE-2022-47523, og den gør...
05/01/23 – Flere fejl i Fortinet-produkter. Fortinet, der udbyder sikkerhedsløsninger, har i denne uge bekendtgjort, at der er patches for adskillige sårbarheder på tværs af produktporteføljen. Det skriver Security Week. En af sårbarhederne er en alvorlig command injection-fejl i FortiADC...
05/01/23 – Over 60.000 Exchange-servere sårbare over for ProxyNotShell-angreb. Mere end 60.000 Microsoft Exchange-servere mangler endnu at blive rettet som foranstaltning mod ProxyNotShell-sårbarheden, som første gang blev set under udnyttelse in-the-wild i september 2022. Det skriver...
04/01/23 – 10/10-sårbarhed i Synology VPN Plus Server. Synology har informeret sine kunder om, at der udgivet patches til kritiske sårbarheder i routerprodukterne. Det skriver Security Week og en række andre medier med henvisning til to meddelelser, der blev udsendt i slutningen af december...

Sider