Nyheder
08/09/22 – Millioner af ældre websteder er påvirket. WordPress-teamet har i sidste uge med udgivelsen af version 6.0.2 af det populære CMS patchet tre sikkerhedsfejl, hvoraf den ene er alvorlig. Denne er en såkaldt SQL-injection, der gør det muligt for en angriber at forstyrre de...
08/09/22 – Sikkerhedshul i en browserkomponent. Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.
Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i...
01/09/22 – Over 60.000 dollar udbetalt i belønning. Google har udsendt en ny version af Chrome, nr. 105, som indeholder rettelser til 24 sårbarheder, inkl. 13 use-after-free- og heap buffer overflow-fejl. Det skriver Security Week.
21 af de fejlene er blevet indrapporteret af eksterne...
01/09/22 – Retter samme fejl, som blev håndteret til nyere modeller i midten af august. 0-dagssårbarhed i ældre iPhones under aktiv udnyttelse får Apple til at udsende sikkerhedsopdatering.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-3289 og er af NVD blevet tildelt en score...
31/08/22 – Program forsøger at gøre noget ved sårbarheder i open source. Google har lanceret et nyt bug bounty-program, der fokuserer specifikt på open source-software. Det skriver ZDnet.
’Dusørjægerne’ kan fra 100 dollar op til 31.000 dollar via det nye såkaldte Open Source Software...
30/08/22 – DDoS-angreb tilføjes som en afpresningstaktik til traditionel ransomware. LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.
Det skriver Bleeping Computer.
LockBits offentlige udmelding...
29/08/22 – Fejl med en score på 9,9 rettet. Atlassians sikkerhedsresponsteam advarer en kritisk command injection-fejl i deres Bitbucket Server og Data Center-produkt. Det skriver Security Week.
Sårbarheden har en CVSS-score på 9,9 ud af 10 og kan bruges til et angreb med ekstern afvikling...
28/08/22 – Mozilla udsender opdateringer til Firefox, Firefox ESR og Thunderbird.
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver...
19/08/22 – 0-dagssårbarheder rettet i macOS og iOS. Apple har i denne uge udrullet nødpatches, der adresserer et par allerede udnyttede 0-dages sårbarheder på macOS- og iOS-platformene.
Det skriver Security Week og Bleeping Computer.
Apple har selv bekræftet udnyttelserne, der vedrører...
19/08/22 – Udnyttes pt. ’in-the-wild’. Google har udsendt 11 sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse.
Det skriver Dark Reading.
Fejlen har id’et CVE-2022-2856 og karakteriseres som værende alvorlig – hvilket...