Nyheder
23/05/23 – Proof of concept offentliggjort. En command injection-sårbarhed, der påvirker en række Zyxel-firewalls, kan snart blive udnyttet in-the-wild. Det skriver Helpnet Security efter at researchere fra Rapid7 har advaret om det i forbindelse med offentliggørelse af en teknisk analyse og...
22/05/23 – Russisk it-medarbejder får fængelsdom for deltagelse i pro-ukrainske DDoS-angreb.
En regional domstol i Rusland har idømt èn it-medarbejder tre års fængsel for at deltage i pro-ukrainske DDoS-angreb mod russiske regeringshjemmesider.
Det skriver The Record.
Medarbejderen -...
22/05/23 – Mange af Apples produkter omfattet af sårbarhederne. Apple har torsdag rettet tre 0-dagssårbarheder, som har været anvendt i angreb mod iPhone, Mac og iPad.
Det skriver Bleeping Computer og en række andre medier. Der er tale om tre selvstændige CVE-numre med id’erne CVE-2023-...
18/05/23 – Fire kritiske sårbarheder fundet. Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan...
17/05/23 – Seks CVE-numre med hver en score 8,8. Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder...
17/05/23 – Bruges af over en million websteder. Der er fundet en sårbarhed WordPress-plugin’et Essential Addons til Elementor, som potentielt kan udnyttes til at opnå forhøjede rettigheder på berørte websteder. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-32243 og en CVSS-...
16/05/23 – Microsofts blokering af makroer som standard har haft positiv indvirkning Sjældent har en så simpel politikændring gjort så stor en forskel i cyberkriminalitetslandskabet. Sådan lyder det i en artikel i Dark Reading på baggrund af en ny rapport, som sikkerhedsvirksomheden...
16/05/23 – Authentication bypass-fejl skaber mulighed for ekstern udnyttelse. Trend Micro har opdaget en række sårbarheder i deres Mobile Security for Enterprise 9.8-produktpakke, hvoraf tre er vurderet som kritiske. Nogle af sårbarhederne er blevet opdaget gennem en Zero Day Initiative (ZDI...
15/05/23 – Mere avancerede bot-opsætninger tegner sig skønsmæssigt for 51 pct. af al ondsindet trafik mod 26 pct. for bare to år siden. Sofistikeret software er blevet bedre til at at efterligne menneskelig adfærd for at undgå at blive opdaget, såsom at gennemtrævle tilfældige IP'er,...
15/05/23 – SAP har udgivet 18 nye sikkerhedsnotater i forbindelse maj måneds 'Patch Day', herunder to, der løser kritiske sårbarheder i 3D Visual Enterprise License Manager og BusinessObjects. Den tyske producent af virksomhedsløsninger SAP har i sidste uge udgivet 18 nye...