Nyheder
12/09/22 – Fejl rettet allerede i august Udbyderen af netværksløsninger Zyxel har udgivet patches til en kritisk sårbarhed, der påvirker firmwaren på modeller med flere netværkstilkoblede lagerenheder (NAS).
Det skriver Security Week.
Fejlen har id’et CVE-2022-34747 og en CVSS-score på 9...
09/09/22 – Cisco frigav onsdag patches ti afhjælpning af tre sikkerhedsfejl, inklusive en alvorlig svaghed fundet i NVIDIA Data Plane Development Kit (MLNX_DPDK). Sikkerhedsfejlen er registreret som CVE-2022-28199 og har en CVSS-score på 8,6. Sårbarheden skyldes fejl i fejlhåndteringen i...
08/09/22 – En af de største udfordringer for cyberkriminelle er, hvordan de kan omgå MFA (multifaktorautentificering). Der er nu dukket en ny tjeneste op kaldet "EvilProxy", som stjæler sessionscookies for at omgå MFA og kompromittere konti og vil gøre livet lidt lettere for de...
08/09/22 – Millioner af ældre websteder er påvirket. WordPress-teamet har i sidste uge med udgivelsen af version 6.0.2 af det populære CMS patchet tre sikkerhedsfejl, hvoraf den ene er alvorlig. Denne er en såkaldt SQL-injection, der gør det muligt for en angriber at forstyrre de...
08/09/22 – Sikkerhedshul i en browserkomponent. Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.
Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i...
01/09/22 – Over 60.000 dollar udbetalt i belønning. Google har udsendt en ny version af Chrome, nr. 105, som indeholder rettelser til 24 sårbarheder, inkl. 13 use-after-free- og heap buffer overflow-fejl. Det skriver Security Week.
21 af de fejlene er blevet indrapporteret af eksterne...
01/09/22 – Retter samme fejl, som blev håndteret til nyere modeller i midten af august. 0-dagssårbarhed i ældre iPhones under aktiv udnyttelse får Apple til at udsende sikkerhedsopdatering.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-3289 og er af NVD blevet tildelt en score...
31/08/22 – Program forsøger at gøre noget ved sårbarheder i open source. Google har lanceret et nyt bug bounty-program, der fokuserer specifikt på open source-software. Det skriver ZDnet.
’Dusørjægerne’ kan fra 100 dollar op til 31.000 dollar via det nye såkaldte Open Source Software...
30/08/22 – DDoS-angreb tilføjes som en afpresningstaktik til traditionel ransomware. LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.
Det skriver Bleeping Computer.
LockBits offentlige udmelding...
29/08/22 – Fejl med en score på 9,9 rettet. Atlassians sikkerhedsresponsteam advarer en kritisk command injection-fejl i deres Bitbucket Server og Data Center-produkt. Det skriver Security Week.
Sårbarheden har en CVSS-score på 9,9 ud af 10 og kan bruges til et angreb med ekstern afvikling...