Nyheder

02/12/22 – Udviklere advares om kritisk RCE-sårbarhed i Quarkus Java Framework. Udviklere er blevet advaret om, at den populære Quarkus-ramme er påvirket af en kritisk sårbarhed, der kan føre til fjernafvikling af kode. Det skriver Infosecurity Magazine m.fl. Quarkus er en open source...
02/12/22 – Amerikanske føderale enheder har frem til 19. december til at få sårbarheden fixet. En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and...
02/12/22 – Infostealer-as-a-service - et værktøj i de cyberkriminelles værktøjskasse. 34 russisktalende grupperinger, der distribuerer infostealermalware under 'Stealer-as-a-service'-modellen, har tilranet sig ikke mindre end 50 millioner adgangskoder i de første syv måneder af 2022. Det...
28/11/22 – 8. 0-dagssårbarhed i Chrome i år. Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren. Det skriver Security Affairs og en række andre medier. Sårbarheden har id’et CVE-2022-4135 og er et problem med heap-bufferoverflow. Det er...
25/11/22 – Nighthawk kan blive hackerens nye udnyttelsesværktøj efter Cobalt Strike. Et nyt udnyttelsesværktøj til kriminelle er sandsynligvis på trapperne. Det skriver The Hacker News på baggrund af rapport, som researchere hos sikkerhedsvirksomheden Proofpoint har skrevet, efter at kigget...
24/11/22 – Løser problemer med den senest Windows-opdatering. Microsoft har udsendt en out-of-band patch for at håndtere problemer, der opstod efter seneste Windows-opdatering. En opdatering der har forårsaget problemer med Kerberos-godkendelse. Det skriver Security Affairs. Problemet – en...
23/11/22 – Risiko for udnyttelse til fjernafvikling af kode. Aruba Networks har udstedt advisories til deres EdgeConnect Enterprise-produkt om sårbarheder, der kan udnyttes til fjernafvikling af kode. Det skriver Itnews. Otte af sårbarhederne er vurderet til at være ’high’ i deres scoring...
23/11/22 – Ikke patchet Log4j endnu? Antag at du er kompromitteret. Sådan lyder advarslen fra CISA og FBI til de organisationer, der endnu ikke har rettet Log4j-sårbarheden. Det skriver ZDNet med henvisning til en ’current acitivity’-meddelelse på CISAs hjemmeside. Advarslen kommer, efter...
21/11/22 – Kritiske sårbarheder i Bitbucket og Crowd. Begge med høj CVSS-score. Atlassian har rettet kritiske sårbarheder i sine Crowd- og Bitbucket-produkter. Det skriver Security Week. I Bitbucket-hostingtjenesten drejer det sig om CVE-2022-43781, som er en kritisk command injection-...
21/11/22 – Australien lancerer nyt initiativ til bekæmpelse af cyberkriminalitet. Australien vil overveje at forbyde ransomware-betalinger i et forsøg på at underminere cyberkriminelles forretningsmodel. Det skriver The Record med henvisning til en udtalelse fra ministeren for...

Sider