Nyheder
15/11/22 – CISA og CFCS advarer sårbarheder i Zimbra. Angribere forsøger at udnytte flere sårbarheder i Zimbra-systemer. Det skriver Dark Reading med henvisning til en opdatering af en ’alert’, som CISA udsendte i august. Også CFSC har publiceret et varsel om sårbarhederne.
I Dark Readings...
14/11/22 – CISA lancerer et beslutningstræ som model til hjælp til virksomheders prioritering af sårbarheder. Det amerikanske Cybersecurity and Infrastructure Security Agency (CISA) offentliggjorde i sidste uge en guide, der kan hjælpe organisationer med at prioritere håndtering af...
14/11/22 – NCSC begynder at scanne alle internet-eksponerede enheder hostet i Storbritannien. National Cyber Security Center (NCSC) er begyndt at scanne alle internet-eksponerede enheder, der er hostet i Storbritannien, for sårbarheder.
Det skriver Security Affairs på baggrund af et...
14/11/22 – Løser fejl ved fjernudførelse af kode i iOS og macOS. Apple har udsendt patches uden for den normale opdateringscyklus for at håndtere sårbarheder i iOS og macOS. Det skriver bl.a. Security Affairs. Der er tale om to fejl i libxml2-biblioteket til parsing af XML-dokumenter....
11/11/22 – Sårbarheder i bl.a. Threat Defense produkter Cisco har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række Cisco-produkter. Det skriver CISA i en meddelelse på baggrund af advisories i Ciscos sikkerhedscenter. Sårbarhederne findes bl.a. i forskellige versioner...
10/11/22 – Fejl i Lenovo driver udgør sikkerhedsrisiko for brugere af 25 notebook-modeller. 25 Lenovo notebook-modeller er sårbare over for ondsindede angreb, der kan deaktivere UEFIs bootproces og derefter køre usignerede UEFI-apps eller indlæse bootloadere. Det skriver Ars Technica på...
10/11/22 – Ny sikkerhedsopdatering udsendt for at rette seks alvorlige fejl. Google har udsendt rettelser til i alt 10 sikkerhedssårbarheder i Chrome, hvoraf nogle ved udnyttelse kan gøre det muligt for fjernangribere at få en pc til at crashe. Det skriver Zdnet.
Der er tale om...
09/11/22 – Kritiske sårbarheder i Citrix ADC og Citrix Gateway. Citrix opfordrer sine kunder til at installere sikkerhedsopdateringer for kritiske sårbarheder, der bl.a. vedrører omgåelse af autentificering i Citrix ADC og Citrix Gateway.
Det skriver Bleeping Computer på baggrund af en...
09/11/22 – Microsoft håndterer seks 0-dage, her af to gamle fejl i Exhange Server. Udnyttelse af 0-dagssårbarheder i Microsofts softwareprodukter viser ingen tegn på at blive mindre. Sådan skriver Security Week på baggrund af denne måneds Patch Tuesday fra Microsoft, som også er omtalt i en...
09/11/22 – Tre fejl med en score på 9,8. VMware har offentliggjort og rettet tre kritiske fejl i Workspace ONE Assist til Windows. Det skriver The Register og Bleeping Computer. Alle tre fejl har fået en høj score på 9,8 på CVSS-skalaen. Årsagen til den høje score er, at en angriber kan...