Nyheder
17/02/23 – Citrix Workspace Apps, Virtual Apps og Desktops er påvirket af sårbarheder. Citrix har udgivet sikkerhedsopdateringer til håndtering af sårbarheder i Citrix Workspace Apps, Virtual Apps og Desktops. En lokal bruger kan udnytte disse sårbarheder til at tage kontrol over et sårbart...
17/02/23 – Sårbarheder med høj score på op til 9,8 rettet. Cisco har udgivet sikkerhedsrettelser til sårbarheder i flere Cisco-produkter. Det fremgår af advisories, som Cisco har udsendt.
En angriber kan fra "remote" udnytte nogle af disse sårbarheder til at tage kontrol over berørte...
10/02/23 – Ny variant kan kryptere større mængde data, mens der sås tvivl om hvilken sårbarhed der udnyttes. Eksperter advarer om nye ESXiArgs ransomware-angreb ved hjælp af en opgraderet version, der gør det sværere at gendanne VMware ESXi virtuelle maskiner.
Det skriver Security Affairs...
09/02/23 – FBI og CISA udsender gendannelsesvejledning.
CISA og FBI har udsendt en gendannelsesscript for at hjælpe de virksomheder, hvis servere blev kompromitteret som følge af udnyttelser af sårbarheder i ESXi-servere.
Det skriver The Register.
Sårbarheden stammer tilbage fra 2021,...
09/02/23 – OpenSSL-brugere risikerer kompromittering af fortrolighed og tilgængelighed. OpenSSL-projektet udsendte tirsdag en større sikkerhedsopdatering, der adresserer mindst otte dokumenterede sikkerhedsfejl, der kan udsætte OpenSSL-brugere for ondsindede hackerangreb. Det skriver...
08/02/23 – Hackere knyttet til Nordkorea angriber forskning, medicin og energisektor i Indien mhp. spionage. Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private...
07/02/23 – Gammel fejl er genstand for udnyttelsesforsøg verden over. VMware har i går opfordret sine kunder om at installere de seneste sikkerhedsopdateringer og deaktivere OpenSLP-tjenesten, efter at der er observeret en kampagne med ransomware-angreb mod internetudsatte og sårbare ESXi-...
06/02/23 – Kritisk sårbarhed muliggør omgåelse af autentificering. Atlassian har udsendt rettelser til adressering af en kritisk sikkerhedsfejl i Jira Service Management Server og Datacenter. Sårbarheden kan misbruges af en angriber til at få uautoriseret adgang. Det skriver The Hacker News...
06/02/23 – Oracle og SugarCRM sårbarheder føjet til KEV-listen. CISA advarer om, at sårbarheder i Oracle E-Business Suite og SugarCRM er under udnyttelse. Det sker med tilføjelsen af de to seneste sårbarheder i kataloget over kendte, udnyttede sårbarheder. Det skriver The Hacker News.
Den...
03/02/23 – Kan føre til afvikling af kode. F5 advarer om en alvorlig sårbarhed i BIG-IP, der kan gøre det muligt for en autentificeret angriber at forårsage en denial-of-service (DoS)-tilstand og potentielt afvikle vilkårlig kode. Det skriver Security Week m.fl.
Sårbarheden har id’et CVE-...