Nyheder
07/11/22 – Nationalstater bruger i stigende grad cyberangreb som våben. Der har været en ’foruroligende’ stigning i aggressive nationalstater cyberaktivitet i det seneste år. Det siger Tom Burt, corporate VP, customer security & trust hos Microsoft i forbindelse med lanceringen af...
07/11/22 – Microsofts Digital Defense Report 2022 er på gaden. Microsofts årlige Digital Defense Report er udgivet med en advarsel om en stigning blandt nationalstater og kriminelle aktører, der i stigende grad udnytter offentliggjorte 0-dagssårbarheder.
Rapporten udkom i sidste uge, og den...
07/11/22 – Seks vurderet som alvorlige. Fortinet har udsendt rettelser til 16 sårbarheder i nogle af virksomhedens produkter. Det skriver Security Affairs.
En af de mere alvorlige sårbarheder vedrører cross-site scripting (XSS) i Log-siderne i FortiADC. FortiADC er en kontrolfeature, som...
03/11/22 – Sårbarheder fra oktober er nu rettet. Cisco har frigivet patches til sårbarheder i Cisco Identity Services Engine, security appliance og BroadWorks CommPilot-produkter. Det skriver Itnews på baggrund af udsendte advisories fra Ciscos.
Dermed er der sket en opfølning på de to...
02/11/22 – Udnyttelseskode til kritisk sårbarhed er blevet offentlig tilgængelig. VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week.
VMware...
02/11/22 – Så er rettelserne tilgængelige. OpenSSL-projektet har rettet to alvorlige sikkerhedsfejl i dets open source kryptografiske bibliotek, der bruges til at kryptere kommunikationskanaler og HTTPS-forbindelser. Det skriver Bleeping Computer og en lang række andre medier.
Der er tale...
31/10/22 – To år gamle Cisco AnyConnect og GIGABYTE-drivere på KEV-listen. Cisco advarer om aktive udnyttelsesforsøg rettet mod et par to år gamle sikkerhedsfejl i Cisco AnyConnect Secure Mobility Client til Windows. Det skriver The Hacker News.
Sårbarhederne har id’erne CVE-2020-3153 (CVSS...
31/10/22 – Rettelse bliver tilgængelig 1. november. OpenSSL-projektet har annonceret, at opdateringer til håndtering af en kritisk sårbarhed i open source-værktøjssættet er på vej. Det skriver Security Affairs og Security Week på baggrund af en meddelelse fra OpenSSL.
I meddelelsen hedder...
31/10/22 – Syvende 0-dagssårbarhed I Chrome I år. Google har udsendt sikkerhedsopdatering til Chrome webbrowseren. Det skriver en række medier. Opdateringen håndterer en 0-dagssårbarhed, der allerede nu er kendt som værende under udnyttelse.
Der er tale om en alvorlig sårbarhed i Type...
31/10/22 – Risiko for remote code execution. VMware har udsendt sikkerhedsopdateringer til VMware Cloud Foundation. Det advarer CISA på baggrund af en advisory fra VMware. I forlængelse af sårbarhederne er der ifølge Bleeping Computer blevet offentliggjort en exploit-kode, hvilket øger...