Nyheder

11/08/21 – Microsoft har rettet 44 sårbarheder med månedens opdatering, hvor syv er klassificeret som kritiske og 37 som vigtige. I går har det været Microsofts Patch Tuesday, og det har kastet rettelser til 44 sårbarheder af sig, hvoraf tre er 0-dagssårbarheder. Sårbarhederne er fundet i...
10/08/21 – Sårbarhed har eksisteret i mindst 10 år. Trusselsaktører udnytter pt. aktivt en kritisk authentification bypass-sårbarhed, der påvirker hjemmeroutere med Arcadyan-firmware til at overtage dem og implementere Mirai botnet. Det skriver Bleeping Computer. Sårbarheden har id-nummer...
09/08/21 – Afsløringer på konference medfører scanningsaktiviteter. Trusselsaktører scanner nu aktivt efter sårbarheder ved fjernelse af kode i Microsoft Exchange ProxyShell, efter at tekniske detaljer blev frigivet på Black Hat-konferencen. Det skriver Bleeping Computer på bagkant af et...
09/08/21 – Sårbarheden, der tillader fjernafvikling af kode og eskalering af lokale rettigheder ved at installation af ondsindede printerdrivere, har fået en mikropatch fra 0patch. En gratis løsning til håndtering af sårbarheder i Windows print spooleren er blevet publiceret mhp at beskytte...
09/08/21 – VMware har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række produkter. Det skriver CISA i en meddelelse. Konkret drejer det sig om følgende produkter: VMware Workspace One Access (Access) VMware Identity Manager (vIDM) VMware vRealize Automation (vRA...
05/08/21 – Fund af sårbarheder har udløst dusør. Google har sendt en ny opdatering til Windows, Mac og Linux på gaden. Det skriver Security Week på baggrund af en meddelelse fra CISA og advisory fra Google. Med opdateringen har Chrome nu fået version 92.0.4515.131. Den nye version adresserer...
05/08/21 – Fejl kan udnyttes uden brugerinteraktion. Cisco har rettet sårbarheder i flere small business VPN-routere. Sårbarheder, der giver angribere mulighed for at iværksætte denial of service-tilstand eller afvikle vilkårlige på sårbare enheder. Det skriver Bleeping Computer. Fejlene...
04/08/21 – Ingen rapporter om aktuelle udnyttelser. Cisco har adresseret en sårbarhed i Firepower Device Manager (FDM) On-Box-softwaren, der kunne udnyttes af en angriber til at afvikle vilkårlig kode på sårbare enheder. Det skriver Security Affairs. Firepower Device Manager (FDM) On-Box-...
04/08/21 – Mere end 30 fejl er rettet. Google har i denne uge sendt en Android-opdatering på gaden med rettelser af 33 fejl, som ved udnyttelse har kunnet udsætte mobilbrugere for en række ondsindede hackerangreb. Det skriver Security Week. Den vigtigste er en fejl i Media-rammen, der kan...
03/08/21 – Ekstern printserver kan give Windows-administratorrettigheder på en pc. En researcher har udstillet en ekstern printserver, der gør det muligt for Windows-brugere med begrænsede rettigheder at få fuldstændig kontrol over en enhed ved blot at installere en printerdriver. Det...

Sider