Også lave CVSS-scorer skal have opmærksomhed
Der gik 8 dage fra Patch Tuesday til udnyttelse af en medium-kritisk sårbarhed var en realitet.
SAMSIK udgiver nyt værktøj om NIS2
Skal hjælpe virksomheder med at afgøre, om de er omfattet af EU's NIS2-direktiv.
Ny social engineering-metode omgår traditionelle sikkerhedsforanstaltninger
Statsstøttede trusselsaktører fra bl.a. Nordkorea, Iran og Rusland tager "ClickFix"-metoden i anvendelsen.
CVE-programmet reddet i sidste øjeblik
Kritisk cybersikkerhedsinfrastruktur midlertidigt sikret.
Ny phishing-taktik omgår automatiserede analyseværktøjer
Målrettet e-mailvalidering skaber nye udfordringer for sikkerhedsteams
Ny trusselsvurdering mod universiteterne
Samme trusselsniveau som mod det øvrige samfund.
NIST sætter gamle CVE-sårbarheder på hold
Vurderinger af gamle sikkerhedssårbarheder bliver nedprioriteret.
Kritisk sårbarhed i FortiSwitch GUI
CVSS-score på 9,3
Antal ransomware-angreb når nye højder
Oraclegate: Oplysninger om 140.000 kunder lækket
Så kom Oracle endelig ud af busken.
Forvirring om CrushFTP-sårbarhed fører til øget risiko for udnyttelse
Tidlig offentliggørelse og misforståelser om sårbarhed i CrushFTP har skabt forvirring og øget risiko for udnyttelse.
Kritisk RCE-sårbarhed i Apache Parquet med CVSS-score på 10
Sårbarhed i Apache Parquet kan føre til fjernafvikling af kode.