Nyheder
10/10/22 – Administratorer opfordres til at opdatere. Fortinet har udsendt en advisory, der opfordrer kunder til at implementere en opdatering til håndtering af en kritisk sårbarhed i FortGate-firewall og FortiProxy-webproxies. Det skriver Dark Reading og en række andre medier, herunder SANS...
07/10/22 – Risiko for man-in-the-middle-angreb. Cisco har rettet rettet potentielt alvorlige sårbarheder i nogle af sine netværks- og kommunikationsprodukter, herunder Enterprise NFV, Expressway og TelePresence.
Det skriver Security Week og Security Affairs på baggrund af udsendte...
07/10/22 – Svindel over alt. Det er ikke nemt at være hverken til den en eller anden side på det mørke eller ikke-mørke net.
Mens cyberkriminelle forsøger at omgå de mitigeringsforanstaltninger, som Microsoft har anbefalet til afbødning af risikoen for udnyttelse af de nyligt opdagede og...
06/10/22 – Sårbarhed fundet i Twig Template Engine. CMS’et Drupal har adresseret en alvorlig sårbarhed i skabelonmotorern ’Twig’, der kan føre til læk af følsomme oplysninger. Det skriver Security Week.
Drupal er et PHP-baseret open source CMS, der har brugt Twig som sin standard...
05/10/22 – Sidste uges mitigeringsanbefaling til håndtering af ProxyNotShell er utilstrækkelig. Microsoft har revideret sine anbefalinger til afbødning af risikoen for udnyttelse af de nyligt afslørede og aktivt udnyttede 0-dags-fejl i Exchange Server.
Det skriver Bleeping Computer og The...
05/10/22 – DDoS-angreb stiger i voldsomhed. DDoS-angreb bliver større og vildere, konstaterer mediet Ars Technica i en artikel under overskriften The record-setting DDoSes keep coming, with no end in sight’.
De seneste rekorder blev angiveligt sat her for nyligt ifølge to tjenester, der...
05/10/22 – Afhjælper risikoen for denial of service og afvikling af vilkårlig kode. Cisco har i forbindelse med sin september patch afdækket og rettet alvorlige fejl, hvoraf de fleste påvirker dets IOS XE-operativsystem. Det skriver Itnews.
En lang række af sårbarhederne muliggør...
05/10/22 – Retter alvorlige sårbarheder, dog er ingen pt. under udnyttelse. Google har sendt Chrome 106 på gaden. Med den nye version er der patchet 20 sårbarheder, hvoraf 16 er rapporteret af eksterne researchere, hvilket foreløbig har udløst små 40.000 dollar i dusør. Ingen af...
30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode.
Det...