Nyheder
06/07/22 – OpenSSL 3.0.4-udgivelsen har introduceret en alvorlig fejl i RSA implementering for X86_64 CPU'er, der understøtter AVX512IFMA instruktionerne. Problemet består i, at RSA-implementeringer med 2048 bit private nøgler håndteres således, at 'hukommelsesoverload' vil ske under...
04/07/22 – CISA (Cybersecurity and Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit katalog over kendte udnyttede sårbarheder baseret på beviser for aktiv udnyttelse. Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og...
04/07/22 – Norges Nationale Sikkerhedsmyndighed (NSM) informerede torsdag om, at nogle af landets vigtigste hjemmesider og onlinetjenester var gjort utilgængelige på grund af et DDoS angreb. Norges Nationale Sikkerhedsmyndighed (NSM) infomerede torsdag om, at nogle af landets vigtigste...
01/07/22 – Kun fire har fået rettelser. Jenkins, som er en leverandør af open source-automatiseringsserver har udgivet 34 advisories med fejl, der berører 25 plugins. Kun fire af de 25 plugins har indtil videre fået rettelser.
Det skriver The Register.
Sårbarhedstyperne omfatter bl.a....
30/06/22 – Opdateringer til Firefox, Firefox ESR and Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse, som følges op af artikler i Bleeping Computer, Security Week og Naked Security....
28/06/22 – Det medicinske universitet i Innsbruck ramt af ransomwareangreb. Ransomware-banden Vice Society har taget ansvaret for sidste uges cyberangreb mod Medical University of Innsbruck, som forårsagede alvorlige it-serviceafbrydelser og påstået tyveri af data.
Det skriver Bleeping...
28/06/22 – Ransomwareudviklingen vil ingen ende tage. Ransomware-gruppen Lockbit tilbyder nu sikkerhedsresearchere dusør for hjælp til at afsløre sårbarheder i gruppens ransomware-as-a-service-produkter.
Det skriver Bankinfosecurity m.fl.
Konkret har gruppen meldt ud, at den vil betale...
27/06/22 – Cyberaktivisme fortsætter med at stikke sit grimme ansigt frem. Det Nationale Cybersikkerhedscenter (NKSC) i Litauen har udsendt en advarsel om en kraftig stigning i DDoS-angreb rettet mod offentlige myndigheder i landet. Det skriver Bleeping Computer.
Ifølge NKSC har særligt...
27/06/22 – Rapport viser, hvad der opfattes som givende det største pres mod forskellige typer af virksomheder. En ny rapport fra sikkerhedsvirksomheden Rapid7 afdækker, hvilke data der er størst sandsynlighed for at blive afsløret i forbindelse med ransomwareangreb. Dette står at læse i en...
24/06/22 – Google udsender atter en patch til Chrome. Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week.
Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed...