Nyheder
26/06/23 – USA tilbyder en dusør ifm. MOVEit-angrebet. Det amerikanske udenrigsministerium har udlovet en dusør på 10 millioner dollar for information, der forbinder de ansvarlige for MOVEit-angrebet til en udenlandsk statssaktør.
Det skriver Infosecurity Magazine med henvisning til en...
26/06/23 – Kan udnyttes til afvikling af vilkårlig kode. VMware har rettet flere sikkerhedsfejl i vCenter Server, som kan gør det muligt for angribere at iværksætte kodeafvikling og omgå godkendelse på ikke-patchede systemer.
Det skriver Bleeping Computer.
Der er tale om fire fejl med id'...
22/06/23 – Har været udnyttet i angreb. Apple har udsendt en opdatering, der adresserer tre nye 0-dagssårbarheder. Sårbarhederne er blevet udnyttet i angreb til installation af ’Triangulation’-spyware på iPhones. Udnyttelse kan ske via iMessage, uden at det kræver interaktion med brugerne,...
21/06/23 – Zyxel NAS-enheder er sårbare over for command injection. Zyxel, som producerer netværksudstyr, har udgivet en opdatering til en kritisk sikkerhedsfejl i sine NAS-produkter. Det skriver Bleeping Computer m.fl. med henvisning til en advisory fra Zyxel.
Der er tale om en rettelse...
21/06/23 – Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse. Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild.
Oplysningen kommer...
20/06/23 – Fem år gammel fejl rettet. Risiko for remote code execution-angreb Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb.
Det skriver Security Week og...
19/06/23 – Kunder opfordres til at ændre firewall-regler. Progress har advaret sin MOVEit Transfer-kunder om at begrænse al HTTP-adgang til deres miljøer, efter at der er blevet delt oplysninger om en ny SQL-injektion (SQLi)-sårbarhed.
Det skriver Bleeping Computer med henvisning til en...
19/06/23 – Omkring 5 pct. af aktive ESG-enheder kompromitteret. Kompromitteringen af Barracuda Networks sikkerhedsgateways til email (email security gateway, ESG) blev udført af en ny kinesisk APT-gruppe, som brugte tre forskellige bagdøre for at udnytte den nyligt opdagede 0-dagssårbarhed...
14/06/23 – Kritisk 0-dagssårbarhed nu endnu mere kritisk. Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det...
14/06/23 – Advarer om risici for afvikling af kode. Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-...