Nyheder

25/05/22 – Exploit til CVE-2022-22972 på vej mod offentliggørelse. Proof-of-concept exploitkode er ved at blive offentliggjort for en sårbarhed, der tillader administrativ adgang uden godkendelse i flere VMware-produkter. Det skriver Bleeping Computer, efter at researchere fra...
24/05/22 – Også sårbarheder med CVSS-mellemscore kan føre udnyttelser med sig. Cisco har advaret sine kunder om, at der er forsøg på udnyttelse af en ny sårbarhed, der påvirker deres IOS XR-software. Det skriver Security Week. Fejlen med id’et CVE-2022-20821, der blev opdaget af Cisco ifm....
23/05/22 – Ikke kun vesteuropæiske virksomheder er udsat for cyberaktivisme. Ruslands største bank- og finansvirksomhed Sberbank har været udsat for bølger af hidtil usete hackerangreb. Det skriver Bleeping Computer, efter at vicepræsidenten og direktøren for cybersikkerhed hos Sberbank,...
23/05/22 – Nyligt opdaget sårbarhed under angreb. CISA har sammen med MS-ISAC udsendt en ’alert’ samme med en advisory om, at trusselsaktører pt udnytter den nyligt opdaterede sårbarhed i F5 BIG-IP. Det skriver Dark Reading. Sårbarheden giver en uautoriseret aktør mulighed for at få...
19/05/22 – Nye kritiske sårbarheder følger i halen af allerede udnyttede. VMware har udgivet patches til håndtering af to sikkerhedsfejl, der påvirker Workspace ONE Access, Identity Manager og vRealize Automation. Det skriver Ars Technica på baggrund af en advisory fra VMware. Den mest...
19/05/22 – VMware-sårbarheder under aktiv udnyttelse. Det amerikanske CISA har udsendt en ’alert’, der beordrer føderale myndigheder at håndtere en række udnyttede sårbarheder i VMware-produkter. Konkret drejer det sig om VMware Workspace ONE Access (Access), VMware Identity Manager (vIDM),...
18/05/22 – Niveauet for cyberaktivisme stiger fra lav til middel. Center for Cybersikkerhed har hævet trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det fremgår af en pressemeddelelse, som er sendt ud i dag. Årsagen er aktivistiske cyberangreb udført i forbindelse med...
17/05/22 – Risiko for kompromittering af fortrolighed. Apache Software Foundation har udgivet en rettelse for at håndtere en sårbarhed i flere versioner af Tomcat. Det skriver CISA. Fejlen har id’et CVE-2022-25762 og angives af RedHat til at have en CVSS-score på 8,6. NVD er fortsat i gang...
16/05/22 – Vred insider i Kina får hård dom. En tidligere databaseadministrator for en kinesisk ejendomsmæglergigant er blevet idømt syv års fængsel for at logge ind på virksomhedens systemer og slette virksomhedens data. Det skriver Bleeping Computer. Administratoren udførte sin udåd i...
16/05/22 – Over 20.000 Zyxel-firewalls sårbare. Sikkerhedsvirksomheden Rapid7 har afsløret en fejl i Zyxel-firewalls, der kan give en uautoriseret fjernangriber mulighed for at afvikle kode. Det skriver ZDNet. Selve fejlen blev fundet allerede den 13. april, rettet af producenten den 28....

Sider