Nyheder
05/10/22 – Retter alvorlige sårbarheder, dog er ingen pt. under udnyttelse. Google har sendt Chrome 106 på gaden. Med den nye version er der patchet 20 sårbarheder, hvoraf 16 er rapporteret af eksterne researchere, hvilket foreløbig har udløst små 40.000 dollar i dusør. Ingen af...
30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode.
Det...
28/09/22 – Måneder til rettelser er implementeret. Firmwaresikkerhedsfirmaet Binarly har opdaget en række alvorlige firmwaresårbarheder, der kan give en angriber mulighed for at få adgang til millioner af enheder, som anvender firmwaren. Det skriver Security Week.
Der er identificeret syv...
28/09/22 – Ransomwaregrupperinger har også insidere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre.
Det skriver Bleeping Computer.
LockBit ransomware-...
28/09/22 – Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft. Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk...
28/09/22 – Truslen fra de ubevidste, uagtsomme og uvederhæftige medarbejdere DKCERT har i trendrapporten for 2022 beskrevet de tre typer af medarbejdere, der bevidst eller ubevidst forårsager kompromittering informationssikkerhed i en organisation: Den ubevidste, den uagtsomme og den...
26/09/22 – Microsoft udsteder out-of-band-patch for fejl, der tillader 'lateral movement' og muliggør ransomware-angreb. Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week....
26/09/22 – Sårbarhed har været udnyttet. Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.
Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8...
22/09/22 – Firefox, Firefox ESR og Thunderbird opdateres. Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et...