Nyheder
06/05/22 – Trusselsvurderingen betoner, at de største trusler kommer fra cyberkriminalitet, cyberspionage og ubevidste og uagtsomme medarbejdere. DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de...
06/05/22 – Sårbarhed kan være under udnyttelse. Google har frigivet anden del af maj-patchen til Android. Patchen omfatter bl.a. en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2021-22600 og er en ’priviledge escalation’-fejl i...
06/05/22 – BIG-IP-sårbarhed muliggøre remote code execution. Cloudsikkerheds- og ADN-udbyderen F5 udsendte onsdag patches til håndtering af 43 fejl i virksomhedens produkter.
Det skriver The Hacker News, Security Week m.fl. på baggrund af en meddelelse fra F5.
Af de 43 fejl vurderes en...
04/05/22 – Kritiske fejl med høje CVSS-vurderinger påvirker sikkerheden i netværksswitche fra Aruba og Avaya. Der er fundet en række sårbarheder i netværksswitche fra Aruba og Avaya. Det skriver mediet CSO online, der formidler nyheder fra sikkerhedsvirksomheden CSO.
Det fremgår af nyheden...
04/05/22 – Firefox har nået version 100. Ligesom Chrome gjorde det forleden, har Firefox også gjort det. Nået version 100. Det skriver Naked Security.
Med udsendelsen rettes der fire sikkerhedsfejl med hver sit CVE-nummer. Mozilla, der står bag Firefox er ikke bekendt med udnyttelser....
04/05/22 – Malware udnytter et bestemt CVE-nummer til at stjæle data. Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.
Angrebene sker i form af en phishing-kampagne, der er rettet mod...
02/05/22 – Wiper-malware fra Rusland kører parallelt med krigen på slagmarken. FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede...
29/04/22 – 11 alvorlige sårbarheder rettes i den halvårlige april-udsendelse. Cisco har i denne uge udsendt opdateringer til hhv. Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) og Firepower Management Center (FMC). Det skriver Security Week.
Der er tale om...
28/04/22 – Log4Shell topper listen over mest udnyttede sårbarheder. Det amerikanske svar på Center for Cybersikkerhed, CISA, har sammen med sikkerhedsmyndigheder fra Canada, New Zealand, Australien og UK udgivet en ’joint advisory’, der opstiller de 15 mest udnyttede sårbarheder i 2021....
28/04/22 – Fundet af 25 fejl har udløst dusør til researchere. Google har udsendt en ny version af Chrome, som nu har nr. 101. I forbindelse med det rettes 30 sårbarheder, hvoraf 25 af dem er fundet eksterne sikkerhedsresearchere.
Den mest alvorlige fejl vedrører et problem use-after-free i...