Nyheder
02/10/23 – Cybervoxpop: Kender I lovgivningen for videnoverførsel? En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer,...
02/10/23 – 0-dagssårbarhed i Exim-mailservere rettet over et år efter at sårbarhederne blev indrapporteret. En kritisk 0-dagssårbarhed i alle versioner af Exim Mail Transfer Agent (MTA) software før version 4.96.1 kan lade uautentificerede angribere afvikle kode fra ’remote’ (RCE) på...
02/10/23 – GÉANT inviterer til fire webinarer om cybersikkerhed i sikkerhedsmåneden. De fleste inden for uddannelses- og forskningssektoren arbejder med informationer, der har en værdi for udenlandske aktører. Ikke nødvendigvis fordi informationerne har en høj forskningsmæssig og evt. høj...
29/09/23 – Progress Software igen i skudlinjen. Progress Software, der udvikler fildelingsplatformen MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'.
En...
29/09/23 – Cybervoxpop: Har I vurderet værdien af jeres forskning? Det er jer, der fx er tilknyttet en forskningsinstitution eller en højteknologisk virksomhed, der er de bedste til at vurdere værdien og anvendelsesmulighederne af et forskningsprojekt, en teknologi eller et produkt. Overvej...
28/09/23 – Én under aktiv udnyttelse. Google har patchet en række kritiske sårbarheder Chrome-browseren. Sårbarhederne gør bl.a. en angriber i stand til at afvikle kode fra 'remote'. Der er tre nummererede sårbarheder med hver sit CVE-nummer (CVE-2023-5217, CVE-2023-5186, CVE-2023-5187), der...
28/09/23 – Flere versioner af Catalyst SD-WAN påvirket. Der er fundet flere sårbarheder i Cisco Catalyst SD-WAN Manager (tidligere Cisco SD-WAN vManage), som kan give uautoriseret adgang til eller forårsage et DoS-angreb på en sårbar enhed.
Det skriver Itnews på baggrund af en advisory fra...
27/09/23 – Over 1000 sårbarheder i forbryderalbummet. Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har efter to år publiceret over 1000 sårbarheder i sit katalog over kendte udnyttede sårbarheder. Det skriver The Record i en artikel, efter at der i sidste uge kom ni...
27/09/23 – Cybervoxpop: Er I bevidste om cybertruslen i jeres enhed? En forudsætning for beskyttelse af forskningen er bevidstheden om spionagetruslen og metoderne. Med bevidsthed kan man holde trusselsbilledet op imod de værdier, fx data og teknologier, som det vurderes, der skal beskyttes...
25/09/23 – Alvorlige fejl i Nagios XI netværksovervågningssoftware. Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.
Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og...