Nyheder
07/12/22 – Retter 81 sårbarheder. Googles december-opdatering til Android retter 81 sårbarheder, inklusive en remote code execution-fejl. Det skriver Bleeping Computer på baggrund af en sikkerhedsbulletin fra Google.
Det fremgår her, at opdateringen adresserer 45 sårbarheder i kerne Android...
06/12/22 – Ping-modulet under påvirkning af sårbarheden. Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-...
05/12/22 – 0-dagssårbarhederne står i kø i Chrome. Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Bleeping Computer og Security Affairs.
Sårbarheden har id’et CVE-2022-4262 og skyldes en 'type confusion' i Chrome V8...
05/12/22 – Retter en række sikkerhedsfejl. NVIDIA har udgivet sikkerhedsopdatering som led i sin november-patch. Det skriver Security Week og en række andre medier.
I alt adresserer sikkerhedsopdateringen 29 sårbarheder på Windows- og Linux GPU-driverne, hvoraf syv fejl er kategoriseret...
02/12/22 – Udviklere advares om kritisk RCE-sårbarhed i Quarkus Java Framework.
Udviklere er blevet advaret om, at den populære Quarkus-ramme er påvirket af en kritisk sårbarhed, der kan føre til fjernafvikling af kode.
Det skriver Infosecurity Magazine m.fl.
Quarkus er en open source...
02/12/22 – Amerikanske føderale enheder har frem til 19. december til at få sårbarheden fixet. En remote code execution-fejl i Oracle Access Manager (OAM) er under aktiv udnyttelse af trusselsaktører. Det skriver Helpnet Security på baggrund af, at amerikanske Cybersecurity and...
02/12/22 – Infostealer-as-a-service - et værktøj i de cyberkriminelles værktøjskasse. 34 russisktalende grupperinger, der distribuerer infostealermalware under 'Stealer-as-a-service'-modellen, har tilranet sig ikke mindre end 50 millioner adgangskoder i de første syv måneder af 2022.
Det...
28/11/22 – 8. 0-dagssårbarhed i Chrome i år.
Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2022-4135 og er et problem med heap-bufferoverflow. Det er...
25/11/22 – Nighthawk kan blive hackerens nye udnyttelsesværktøj efter Cobalt Strike. Et nyt udnyttelsesværktøj til kriminelle er sandsynligvis på trapperne. Det skriver The Hacker News på baggrund af rapport, som researchere hos sikkerhedsvirksomheden Proofpoint har skrevet, efter at kigget...
24/11/22 – Løser problemer med den senest Windows-opdatering. Microsoft har udsendt en out-of-band patch for at håndtere problemer, der opstod efter seneste Windows-opdatering. En opdatering der har forårsaget problemer med Kerberos-godkendelse. Det skriver Security Affairs.
Problemet – en...