Nyheder
10/10/24 – Patch frigivet i juli. Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage...
09/10/24 – Følg med i teamleder Jake Doubts arbejde med at optrevle sagerne med de mystiske henvendelser, som kollegerne på Guilder University får.
Vi er nået til anden del af føljetonen om de henvendelser, som ansatte på Guilder University har fået over den seneste periode.
Denne gang...
09/10/24 – Tre sårbarheder i Ivantis Cloud Services Appliance. Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.
Det skriver The Hacker News.
Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt...
09/10/24 – RCE i Microsoft Management Console. Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.
Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en...
09/10/24 – Patch Tuesday er stor denne gang. Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse.
Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer...
07/10/24 – Sellafield idømt bøde for mangler i cybersikkerheden. Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (ca. 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af...
07/10/24 – CVSS-score på 9,9 i Cisco-produkt. Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed...
07/10/24 – Sårbarhed i VoiceOver adgangskode. Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.
Det skriver The Hacker News.
Sårbarheden...
04/10/24 – Uklart hvornår ikrafttrædelsen bliver. Ikrafttrædelsen af den længe ventede NIS2-lov er forsinket. Det afslørede ministeren for samfundssikkerhed og beredskab den 3. oktober på Dansk Standards DS Cyberdag, hvor han, Torsten Schack Pedersen, var inviteret til at holde åbningstalen...
03/10/24 – DKCERT lukker midlertidigt visse tjenester den 10. oktober. Ikke alle services fra DKCERT vil være tilgængelige torsdag den 10. oktober 2024 mellem 9.00 og 15.00 grundet nødvendige tekniske omlægninger.
Følgende services vil blive berørt:
MISP
Mail, til og fra DKCERT...