Nyheder

13/09/24 – CVSS-score på 9,9 GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte. De særlige omstændigheder...
12/09/24 – Syv kritiske og fire 0-dagssårbarheder blandt de mange andre Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web...
12/09/24 – Kritisk sårbarhed udsat for angreb. Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet. Det skriver flere medier, herunder Bleeping Computer. Sårbarheden i id'et CVE-2024-41869 og en...
10/09/24 – Aktivister protesterer over Telegramstifters anholdelse Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder. Årsagen finder sig i anholdelsen af...
09/09/24 – SonicWall advarer. En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”. Det advarer SonicWall om ifølge en artikel i Security Affairs. Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev...
09/09/24 – Nye grupper ser lyset efter nedtagningen af LockBit og BlackCat. Et forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen. Normalt ser vi mest rapporter fra sikkerhedsvirksomheder, men i denne omgang er det forsikringsselskabet Corvus Insurance, der med sin...
09/09/24 – Højeste CVSS-score givet Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder. Det skriver Bleeping Computer på baggrund af en advisory fra Kemp...
09/09/24 – Remote code execution-sårbarhed rettet Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication. Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8 De berørte...
05/09/24 – Oktober kommer til at stå i cyberberedskabsøvelsens tegn. Med inspiration fra Finland, som i flere år har gennemført en national cyberberedskabsøvelse, har en række brancheorganisationer og erhvervsvirksomheder nu lanceret en dansk version. Øvelsen har fået navnet ”Hele Danmark...
05/09/24 – Fjerner en bagdørs-konto. Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8...

Sider