Nyheder

02/11/22 – Udnyttelseskode til kritisk sårbarhed er blevet offentlig tilgængelig. VMware har advaret om, at en udnyttelseskode af en nyligt rettet kritisk RCE-fejl i NSX Data Center for vSphere (NSX-V) er blevet offentlig tilgængelig. Det skriver Security Affairs og Security Week. VMware...
02/11/22 – Så er rettelserne tilgængelige. OpenSSL-projektet har rettet to alvorlige sikkerhedsfejl i dets open source kryptografiske bibliotek, der bruges til at kryptere kommunikationskanaler og HTTPS-forbindelser. Det skriver Bleeping Computer og en lang række andre medier. Der er tale...
31/10/22 – To år gamle Cisco AnyConnect og GIGABYTE-drivere på KEV-listen. Cisco advarer om aktive udnyttelsesforsøg rettet mod et par to år gamle sikkerhedsfejl i Cisco AnyConnect Secure Mobility Client til Windows. Det skriver The Hacker News. Sårbarhederne har id’erne CVE-2020-3153 (CVSS...
31/10/22 – Rettelse bliver tilgængelig 1. november. OpenSSL-projektet har annonceret, at opdateringer til håndtering af en kritisk sårbarhed i open source-værktøjssættet er på vej. Det skriver Security Affairs og Security Week på baggrund af en meddelelse fra OpenSSL. I meddelelsen hedder...
31/10/22 – Syvende 0-dagssårbarhed I Chrome I år. Google har udsendt sikkerhedsopdatering til Chrome webbrowseren. Det skriver en række medier. Opdateringen håndterer en 0-dagssårbarhed, der allerede nu er kendt som værende under udnyttelse. Der er tale om en alvorlig sårbarhed i Type...
31/10/22 – Risiko for remote code execution. VMware har udsendt sikkerhedsopdateringer til VMware Cloud Foundation. Det advarer CISA på baggrund af en advisory fra VMware. I forlængelse af sårbarhederne er der ifølge Bleeping Computer blevet offentliggjort en exploit-kode, hvilket øger...
28/10/22 – Fra bankmalware til bagdørstrojaner. En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb. Det skriver ZDNet på baggrund af en...
24/10/22 – Ingen rettelser til de to sårbarheder er pt. tilgængelige. Cisco har offentliggjort advisories til Cisco Identity Services Engine-løsninger om to sårbarheder, der kan udnyttes til hhv. at læse og slette filer på en berørt enhed og til at udføre vilkårlig script eller få adgang til...
24/10/22 – En teenager menes at være lederen af gruppen. Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen. Det skriver The Hacker News. Anholdelsen blev foretaget som en del af en ny indsats, kaldet...
21/10/22 – Ransomwaregruppe arbejder på to fronter. En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder. Det skriver Infosecurity Magazine med henvisning...

Sider