Nyheder
27/01/23 – Udspekuleret kampagne forsøger at omgå tofaktorlogin. Storbritanniens cybersikkerhedscenter har udsendt advarsler om en igangværende spionagekampagne, der kommer fra russiske og iranske aktører.
Det skriver The Record.
Der er tale om to grupper, der er identificeret som Rusland-...
25/01/23 – Cyberaktivismeangreb rammer begge sider. Ruslands største internetudbyder Rostelecom siger, at 2022 var et rekordår for DDoS-angreb rettet mod organisationer i landet. Det skriver Bleeping Computer, der dermed bekræfter, at aktivisme ikke kun er et våben som anvendes fra den...
25/01/23 – Risiko for fjernafvikling af kode i VMware-produkt.
VMware har udsendt opdateringer til VMware vRealize Log Insight, efter at der er blevet konstateret sårbarheder - herunder to kritiske - der muliggør fjernafvikling af kode.
Det skriver Security Week og en række andre medier...
24/01/23 – Rettet sårbarhed kan have været udnyttet i ældre produkter. Apple har rettet sikkerhedsopdateringer til en 0-dagssårbarhed, så også ældre iPhones og iPads er dækket.
Det skriver Bleeping Computer.
Selve sårbarheden, CVE-2022-42856, påvirker WebKit-browsermotoren, der bruges i...
23/01/23 – Derfor skal man holde sit udstyr opdateret. En formodet kinesisk trusselsaktør har udnyttet en sårbarhed i Fortinet FortiOS SSL-VPN som en 0-dagssårbarhed i et angreb rettet mod en europæisk myndighed og Managed Service Provider (MSP) i Afrika.
Det interessante i denne sag er,...
23/01/23 – Patcher sårbarheder, der kan kompromittere fortroligheden. Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.
De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de...
23/01/23 – Årets første CPU fra Oracle omfatter bl.a. 70 kritiske sårbarheder. Oracle har publiceret årets første ’Critical Patch Update’. Den omfatter 327 sårbarheder, hvoraf 70 er kritiske.
Det skriver Security Week.
Over 200 af patcherne retter sikkerhedsfejl, der kan udnyttes eksternt...
20/01/23 – SQL-sårbarhed i Unified Communications Manager. Cisco har onsdag udsendt patches til en alvorlig SQL-injektionssårbarhed i Unified Communications Manager (CM) og Unified Communications Manager Session Management Edition (CM SME).
Det skriver Security Week.
Sårbarheden har id’et...
18/01/23 – Absalon har lukket it-systemer for at begrænse skaderne. Professionshøjskolen Absalon i Slagelse har lukket it-systemer ned, efter det i mandags blev klart, at skolen har været udsat for et cyberangreb.
Det skriver Absalon i en nyhed på sin hjemmeside.
Det fremgår, at...
18/01/23 – Fejl kan udløse RCE. Git har rettet to kritiske sikkerhedssårbarheder, der kan give angribere mulighed for at afvikle vilkårlig kode. Dette kan ske hvis der sker en succesfuld udnyttelse af heap-baserede bufferoverload-sårbarheder. Det skriver Bleeping Computer.
Risikoen ved de...