Nyheder

18/08/23 – Sårbarhed i flere produkter med risiko for bufferoverløb. Der er fundet bufferoverløbssårbarhed i FortiOS, der kan gøre det muligt for en angriber med relevante privilegier at afvikle vilkårlig kode via specielt udformede CLI-kommandoer. Sårbarheden har id’et CVE-...
18/08/23 – Proof-of-concept (PoC) udnyttelseskode rettet mod sårbarheden i Cisco Unified CM og Unified CM SME frigivet. Cisco har udarbejdet sikkerhedsopdateringer til adskillige virksomhedsapplikationer for at håndtere alvorlige sårbarheder, der kan føre til eskalering af privilegier, SQL-...
16/08/23 – Ny sikkerhedstjeneste til almindelige brugere af internettet lanceret. Punktum dk åbner i dag et nyt værktøj til styrkelse af internetsikkerheden. Det sker med løsningen tjekpånettet.dk, som man kan bruge til at undersøge om en hjemmeside eller link er kendt for at medvirke i...
16/08/23 – Kritiske fejl i et EMM-produkt fra Ivanti. Der er fundet en række kritiske sårbarheder i Ivanti Avalanche, hvoraf de mest kritiske har en score på 9,8. En af dem påvirker WLAvalancheService.exe version 6.4.0.0 og ældre, som modtager kommunikation via TCP-port 1777. Det skriver...
16/08/23 – Google har udbetalt over 50,000 dollar. Der er fundet 26 sårbarheder i Chrome, hvoraf otte betegnes som kritiske. Den mest kritiske findes på Android før version 116.0.5845.96. Den har id'et CVE-2023-2312 og betegnes som 'high' af Google. Fundet af sårbarheden medførte udbetaling...
14/08/23 – Ford forsøger at berolige sine kunder, efter der er opdaget en sårbarhed i infotainmentssystemet. Bilproducenten Ford er kommet med en bizar udmelding, efter at der er opdaget en bufferoverflowsårbarhed i et SYNC3 infotainmentsystem, der bruges i mange Ford- og Lincoln-køretøjer....
11/08/23 – Publikationen ’Er jeres forskning i fare?’ en genudgivet i dag med nye råd og eksempler på spionage mod danske forskningsinstitutioner. ’Dansk forskning er i skarp international konkurrence, og danske forskningsinstitutioner og virksomheder indgår aktivt i internationalt...
09/08/23 – Kritiske sårbarheder i bl.a. Exchange Server og Microsoft Message Queuing. Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører...
08/08/23 – Det Hvide Hus igangsætter initiativ ift. beskyttelse af grundskoler. Den amerikanske regering har taget nyt skridt i forsøget på at forebygge ransomwareangreb på skolesystemet. Det sker netop i den kommende tid og før eleverne genoptager skolegangen senere på måneden efter...
07/08/23 – Fejl kan føre til RCE. Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security. Der er tale om fejl under id’et CVE-...

Sider