Nyheder

19/11/24 – Efter en uges spekulationer har sårbarheden fået CVE-nummer og CVSS-score. Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen...
18/11/24 – 35 år gammelt system har fået en opdatering. Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og...
18/11/24 – Flere udnyttede 0-dage i 2023 end i 2022. ​FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år....
13/11/24 – Der meldes om scanninger efter sårbare systemer. Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow". Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4....
11/11/24 – Detaljer om sårbarhed og udnyttelse endnu ukendte. Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen. Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin". Detaljerne er endnu...
08/11/24 – CVSS-score på 10,0. Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB. Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en...
08/11/24 – CVSS-score på 9,8 og 9,0. Der er fundet to sårbarheder i Aruba Networking Access Points som gør det muligt for en angriber at udføre uautoriseret ”command line injection”.  Det skriver Bleeping Computer. Det har fået HPE Hewlett Packard Enterprise til at udsende opdateringer til...
05/11/24 – Sårbarheder i Android-systemet under udnyttelse, mange ubesvarede spørgsmål. Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild. Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-...
05/11/24 – Rusland bag den seneste desinformationsvideo ifm. præsidentvalget. Det kommer næppe bag på de fleste, at desinformationen kører på fuldt tryk i forbindelse med det amerikanske præsidentvalg. Senest er der kommet oplysninger frem om, at russiske aktører har fremstillet en falsk...
05/11/24 – Næste års FIRST-konference finder sted i Bella Center. Muligheden for at sende forslag til oplæg til den kommende FIRST-konference er nu åbnet. Det skete i fredags, da formanden for programkomiteen, DKCERTs tidligere chef Henrik Larsen, på LinkedIn annoncerede, at "Call for...

Sider