Nyheder

13/04/22 – Ti rettelser markeres som kritiske. Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder. Det skriver Security Week og Security Affairs m.fl. Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-...
08/04/22 – Risiko for denial-of-service. Citrix har udsendt sikkerhedsopdatering for at adressere en sårbarhed i Hypervisor. Det skriver CISA i en meddelelse. En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software der gør det muligt for en computer at køre...
08/04/22 – Ny opdatering fra Google af browseren. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Med opdateringen har Chrome nu nr. 100.0.4896.75 Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den...
08/04/22 – Mozilla udsender sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system...
08/04/22 – VMware har advaret kunder om øjeblikkeligt at håndtere kritiske sårbarheder i flere produkter. VMware har udsendt rettelser til håndtering af sårbarheder i fem VMware-produkter: VMware Workspace ONE-adgang (adgang), VMware Identity Manager (vIDM), VMware vRealize, Automation (vRA...
01/04/22 – Risiko for aktiv udnyttelse af fejl i macOS og iOS. Apples har torsdag udgivet nødpatches for at dække et par aktivt udnyttede sårbarheder, der påvirker bl.a. macOS-, iOS- og iPadOS-enheder. Det skriver Security Weeks m.fl. Der er to fejl - CVE-2022-22675 og CVE-2022-22674 – der...
31/03/22 – Nogle MFA-teknikker er mere sikre end andre. De to grupper, der har stået bag det seneste års mest spektakulære hackersager, har brugt samme teknik til kompromittering af deres angrebsmål. Det skriver mediet Ars Technica i en længere og lærerig artikel om det, som ellers anses for...
31/03/22 – Udnyttelsesforsøg endnu ikke observeret. Der er fundet en 0-dagssårbarhed i Java Web application udviklingsværktøjet Spring, som sandsynligvis udsætter en række webapps for en risiko ift. remote code execution-angreb. Det skriver en række medier. Sårbarheden er blevet navngivet...
30/03/22 – Remote code execution mulig ved udnyttelse. Sikkerhedshardware-producenten SonicWall har rettet en kritisk sårbarhed i SonicOS-sikkerhedsoperativsystemet, der gør denial of service (DoS)-angreb mulige og kan føre til fjernafvikling af kode (RCE). Det skriver Bleeping Computer....
29/03/22 – Her er et eksempel på, hvorfor man ikke kun skal opretholde god cyber- og informationssikkerhed for sin egen skyld. Hackere har kompromitteret WordPress-websteder for at indsætte et ondsindet script, der bruger de besøgendes browsere til at udføre DdoS-angreb på ukrainske...

Sider