Nyheder
03/06/22 – Bruges aktivt i angreb. Hackere udnytter aktivt en ny Atlassian Confluence 0-dagssårbarhed til at installere web-shells. Det skriver Bleeping Computer og en række andre medier på baggrund af en advisory, som Atlassian selv sendte på gaden i går. Sårbarheden har id’et CVE-2022-...
02/06/22 – Hjælp til håndtering af Follina fra uofficiel kant. En uofficiel patch til blokering af de igangværende angreb mod Windows-systemer er nu tilgængelig.
Det skriver Bleeping Computer.
Fejlen, der er en kritisk nul-dages sårbarhed kendt som 'Follina', med 7,8 på CVSS-skalaen er...
02/06/22 – Cyberaktivisme forventes mod italienske myndigheder. Italiens Computer Security Incident Response Team (CSIRT) har udsendt en alarm om en høj risiko for cyberangreb mod nationale enheder på mandag. Det skriver Bleeping Computer.
Alarmen kommer, efter at CSIRT-teamet har...
01/06/22 – Follina-sårbarheden har set dagens lys. Microsoft melder om udnyttelser 'in the wild'. Microsoft offentliggjorde mandag vejledning til en nyopdaget 0-dagssårbarhed i Office-pakken. Det skriver The Hacker News og en række andre medier. Sårbarheden har fået id’et CVE-2022-...
30/05/22 – Historien om et bebudet exploit. I forrige uge gjorde VMware opmærksom på en kritisk sårbarhed (CVE-2022-22972 i VMware Workspace ONE Access, Identity Manager og vRealize Automation) og bekendtgjorde samtidig at en udnyttelse in-the-wild var nært forestående. Kort efter at...
30/05/22 – Ciscos IOS XR-software er kommet på listen. CISA har tilføjet 75 sårbarheder til listen over aktivt udnyttede fejl. Det skriver ZDnet.
Tilføjelsen af de mange fejl skete i løbet af sidste uge i tre omgange, og blandt fejlene er der mange gamle som fx flere Flash-fejl, der blev...
30/05/22 – Fortrolighedsissue sender opdateringer på gaden. Mozilla har udsendt opdateringer til håndtering af to kritiske sårbarheder i Firefox og Thunderbird.
Sårbarhederne findes i Firefox Javascript engine i Firefox 100.0.2, Firefox til Android 100.3.0 og Firefox ESR 91.9.1. For brugere...
25/05/22 – Væksten det seneste år i ransomware-angreb er større end i de fem foregående år tilsammen. Den nye udgave af den velansete it-sikkerhedsrapport, Data Breach Investigations Report (DBIR 2022), viser en ’alarmerende’ stigning i ransomware-angreb på 13 procent på et år. Det tal...
25/05/22 – Exploit til CVE-2022-22972 på vej mod offentliggørelse. Proof-of-concept exploitkode er ved at blive offentliggjort for en sårbarhed, der tillader administrativ adgang uden godkendelse i flere VMware-produkter. Det skriver Bleeping Computer, efter at researchere fra...
24/05/22 – Også sårbarheder med CVSS-mellemscore kan føre udnyttelser med sig. Cisco har advaret sine kunder om, at der er forsøg på udnyttelse af en ny sårbarhed, der påvirker deres IOS XR-software. Det skriver Security Week.
Fejlen med id’et CVE-2022-20821, der blev opdaget af Cisco ifm....