Nyheder
13/09/24 – Score på 10,0. Ivanti har rettet en kritisk sårbarhed i sin Endpoint Management-software (EPM), der kan gøre det muligt for uautentificerede angribere at afvikle kode på kerneserveren.
Det skriver Bleeping Computer på baggrund af en advisory fra Ivanti....
13/09/24 – CVSS-score på 9,9 GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte.
De særlige omstændigheder...
12/09/24 – Syv kritiske og fire 0-dagssårbarheder blandt de mange andre Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web...
12/09/24 – Kritisk sårbarhed udsat for angreb. Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.
Det skriver flere medier, herunder Bleeping Computer.
Sårbarheden i id'et CVE-2024-41869 og en...
10/09/24 – Aktivister protesterer over Telegramstifters anholdelse Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder.
Årsagen finder sig i anholdelsen af...
09/09/24 – SonicWall advarer. En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.
Det advarer SonicWall om ifølge en artikel i Security Affairs.
Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev...
09/09/24 – Nye grupper ser lyset efter nedtagningen af LockBit og BlackCat. Et forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen.
Normalt ser vi mest rapporter fra sikkerhedsvirksomheder, men i denne omgang er det forsikringsselskabet Corvus Insurance, der med sin...
09/09/24 – Højeste CVSS-score givet Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder.
Det skriver Bleeping Computer på baggrund af en advisory fra Kemp...
09/09/24 – Remote code execution-sårbarhed rettet Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.
Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8
De berørte...
05/09/24 – Oktober kommer til at stå i cyberberedskabsøvelsens tegn. Med inspiration fra Finland, som i flere år har gennemført en national cyberberedskabsøvelse, har en række brancheorganisationer og erhvervsvirksomheder nu lanceret en dansk version. Øvelsen har fået navnet ”Hele Danmark...