Nyheder
25/01/24 – Check dine Cisco Unified Communications-produkter. Brugere af Cisco Unified Communications-produkter bør kontrollere, om deres installationer er omfattet af sårbarheder som findes i standardkonfigurationen af Cisco' Unified produkter. Det fremgår af en artikel i Itnews.
Den mest...
25/01/24 – Ny adgangskode til brugerkonto kan leveres til en ubekræftet e-mail. Mere end 5000 GitLab-servere er sårbare over for nul-klik-kontoovertagelsesangreb, der udnytter en kritisk fejl. Det skriver Security Affairs.
Den kritiske sårbarhed har id’et CVE-2023-7028 og en CVSS-score på...
24/01/24 – Aktører bruger sårbarhed til spredning af ransomware. En gammel sårbarhed i Cisco ASA er blevet set udnyttet til spredning af ransomware. Sårbarheden bruges til at 'brute force' brugernavn og password til VPN-funktionen i Cisco ASA og Cisco FTD. Detfremgår af et varsel fra DKCERTs...
23/01/24 – Hvis du stadig kører en sårbar instans, så 'antag et brud' Mere end 600 IP-adresser er i gang med at iværksætte tusindvis af udnyttelsesforsøg mod forældede versioner af Atlassian Confluence Data Center og Server ifølge Shadowserver.
Det skriver The Register.
Det er...
23/01/24 – Første sårbarhed fra Apple i år er under udnyttelse. Apple har håndteret årets første 0-dagssårbarhed, der påvirker iPhones, Macs og Apple TV'er.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2024-23222 og et et type confusion-problem, der...
22/01/24 – Kunder advares om udnyttelse. VMware advarer nu sine kunder om, at en kritisk vCenter Server-sårbarhed, der blev rettet i oktober 2023, bliver udnyttet i naturen.
Der er tale om en sårbarhed – en såkaldt out of bounds write relateret til implementeringen af DCERPC-protokollen –...
19/01/24 – Måske ikke direkte involveret i angreb på energisektoren alligevel. Researchere fra sikkerhedsfirmaet Forescout har ikke fundet nogen direkte sammenhæng mellem den russiske gruppe Sandworm og sidste års angreb på energiselskaber i Danmark.
Det fremgår af en artikel i Security...
19/01/24 – Flanker bliver ved med at være åbne for cyberangreb. Det er en kendt sag, at cyberkriminelle udnytter sårbarheder i organisationer. Det er også en kendt sag, at man skal holde sine systemer og enheder opdateret for at afværge den angrebsflade, som hedder udnyttelse af tekniske...
17/01/24 – Google advarer om, at 0-dag i Chrome-browseren bliver udnyttet Der er fundet og rettet en 0-dagssårbarhed i Chrome-browseren, som pt. er under udnyttelse. Det skriver Security Week og Bleeping Computer.
Sårbarheden har id’et CVE-2024-0519 og beskrives som et ’out-of-bounds memory...
17/01/24 – Maksimal score på 10,0. Der er fundet en kritisk sårbarhed i Atlassian Confluence Data Center og Confluence Server.
Det skriver Bleeping Computer på baggrund af en meddelelse fra Atlassian.
Sårbarheden har id’et CVE-2023-22527 og en CVSS-score på maksimale 10. Den gør det muligt...