Nyheder

15/03/24 – Ingen rapporter om udnyttelse pt. Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco. Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i...
13/03/24 – Iransk gruppe menes at stå bag. En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor. Det skriver Dark Reading. Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i...
13/03/24 – Adobes Patch Tuesday adresserer en række fejl. Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom...
12/03/24 – Udnyttes nu bredt til at oprette administratorkonti. Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge. Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-...
12/03/24 – Angreb kædes sammen med støtte til Ukraine. Franske myndigheders hjemmesider har i denne uge været forstyrret af DOS-angreb, som ifølge den franske premierministers kontor har været af ’hidtil uset intensitet’. Det skriver The Register, der oplyser at angrebet blev opdaget af...
11/03/24 – En fejl i valideringen af autentificeringen kan medføre kompromittering via et netværk. QNAP har fundet flere kritiske sårbarheder i deres NAS-softwareprodukter, der kan give ondsindede aktører adgang til enheder. Der er observeret tre sårbarheder, hvoraf den ene potentielt kan...
11/03/24 – Ny trusselsvurdering fra Center for cybersikkerhed adresserer truslen fra trusselsaktørers brug af AI. Center for cybersikkerhed har i sin række af trusselsvurderinger udgivet en ny, som adresserer kunstig intelligens. Trusselsvurderingen udkom fredag den 8. marts og omhandler,...
08/03/24 – USB-sticks er atter i fokus som angrebsvektor. Trusselsaktører er begyndt at vende tilbage til USB-sticks som angrebsvektor. Det skriver Dark Reading i dag på baggrund af et oplæg på CPX-konferencen i Las Vegas i denne uge. Det var en repræsentant for sikkerhedsvirksomheden Check...
08/03/24 – Kan medføre afvikling af kode. Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner. Det skriver Security Week på baggrund af advisories fra Cisco. Der er tale om to sårbarheder med id’erne CVE-2024-...
06/03/24 – ESXi, Workstation, Fusion og Cloud Foundation er omfattet af flere fejl. VMware har frigivet en patch som adresserer alvorlige fejl i ESXi, Workstation, Fusion og Cloud Foundation fra VMware. Fejlen kan give mulighed for ”Remote Code Execution” (RCE) for en bruger med lokale...

Sider