Nyheder
17/05/23 – Bruges af over en million websteder. Der er fundet en sårbarhed WordPress-plugin’et Essential Addons til Elementor, som potentielt kan udnyttes til at opnå forhøjede rettigheder på berørte websteder. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-32243 og en CVSS-...
16/05/23 – Microsofts blokering af makroer som standard har haft positiv indvirkning Sjældent har en så simpel politikændring gjort så stor en forskel i cyberkriminalitetslandskabet. Sådan lyder det i en artikel i Dark Reading på baggrund af en ny rapport, som sikkerhedsvirksomheden...
16/05/23 – Authentication bypass-fejl skaber mulighed for ekstern udnyttelse. Trend Micro har opdaget en række sårbarheder i deres Mobile Security for Enterprise 9.8-produktpakke, hvoraf tre er vurderet som kritiske. Nogle af sårbarhederne er blevet opdaget gennem en Zero Day Initiative (ZDI...
15/05/23 – Mere avancerede bot-opsætninger tegner sig skønsmæssigt for 51 pct. af al ondsindet trafik mod 26 pct. for bare to år siden. Sofistikeret software er blevet bedre til at at efterligne menneskelig adfærd for at undgå at blive opdaget, såsom at gennemtrævle tilfældige IP'er,...
15/05/23 – SAP har udgivet 18 nye sikkerhedsnotater i forbindelse maj måneds 'Patch Day', herunder to, der løser kritiske sårbarheder i 3D Visual Enterprise License Manager og BusinessObjects. Den tyske producent af virksomhedsløsninger SAP har i sidste uge udgivet 18 nye...
11/05/23 – I går blev folketingets hjemmeside lagt ned af et DDoS angreb. Det er dog ikke første gang vi ser forsøg på at forstyrre den digitale hverdag. NoName057(16) har flere gange gennem denne vinter og dette forår været en pestilens for især danske banker og myndigheder. Dette...
11/05/23 – Dette års RSA sikkerheds konference startede i denne uge i San Francisco. En af de mere interessante nyheder kommer fra Cisco. Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks...
10/05/23 – Der er konstateret flere sårbarheder i ChromeOS fra Google, hvoraf den mest alvorlige kan medføre afvikling af vilkårlig kode. ChromeOS er et Linux-baseret operativsystem, som er udviklet og designet af Google.
Afhængigt af de privilegier, der er knyttet til brugeren, kan en...
10/05/23 – Flere sårbarheder er konstateret i diverse Microsoft produkter, hvoraf den mest alvorlige gør det muligt at eksekvere kode fra 'remote' eller oprette konti med administrative rettigheder. Microsoft hævder, at der er tre 'zero-day' sårbarheder i denne måneds patch...
10/05/23 – Flere sårbarheder er opdaget i Firefox fra Mozilla, hvoraf den mest alvorlige giver mulighed for eksekvering af kode. Sårbarhederne er konstateret i:
Mozilla Firefox før 102.11
Mozilla Firefox ESR før 113
Hvis den mest alvorlige sårbarhed udnyttes, er det muligt at eksekvere...