Nyheder
20/01/25 – Under aktiv udnyttelse Der er offentliggjort en ny kritisk sårbarhed i Fortinet-produkter, som er bekræftet under aktiv udnyttelse.
Det skriver Security Week.
Sårbarheden findes i produkterne FortiOS og FortiProxy. Den har id’et CVE-2024-55591 og den gør det muligt for angribere...
20/01/25 – Risiko for remote code execution. Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.
Det skriver en række medier.
Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-...
20/01/25 – Ny plan skal beskytte patienter, data og kritiske tjenester. Den 15. januar 2025 præsenterede Europa-Kommissionen en omfattende handlingsplan med fokus på at styrke cybersikkerheden i sundhedssektoren. Planen sigter mod at beskytte patienter, data og kritiske tjenester mod...
18/12/24 – UDSYN 2024 er landet Forsvarets Efterretningstjeneste (FE) har netop offentliggjort sin beskrivelse af de ydre vilkår for Danmarks sikkerhed i den rapport, der har titlen UDSYN. Rapporten har fået en del omtale i medierne på grund af den øgede trussel fra Rusland, men den peger...
11/12/24 – Ivanti Cloud Service Appliance er igen i søgelyset. Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på...
10/12/24 – Microsoft melder ud. Så er Microsoft kommet på banen med en vejledning til organisationer om, hvordan man som standard afbøder NTLM-relæangreb, som må forventes at være under opsejling efter at researchere har rapporteret om den NTLM-hash 0-dagssårbarhed i alle versioner af...
10/12/24 – Spioner skal også vogte sig for hinanden. Vi er bekendt med historier om APT-grupper, der spionerer mod organisationer, myndigheder og virksomheder. At høre om, hvordan APT-grupper stjæler fra hinanden hører mere til sjældenhederne, men naturligvis sker det.
Det fortæller en ny...
09/12/24 – Microsoft er ved at undersøge sagerne. Der er opdaget en ny 0-dagssårbarhed i Windows, der gør det muligt for angribere at læse NTLM-legitimationsoplysninger ved blot at narre et offer til at se en ondsindet fil i Windows Stifinder.
Det skriver Bleeping Computer.
Fejlen er...
09/12/24 – Flere alvorlige fejl i SMA100 SSL-VPN sikker adgangsgateway. SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.
De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker...
09/12/24 – Hændelseshåndteringen har tilsyneladende fungeret hos britisk teleselskab. Telekommunikationsgiganten BT Group, som betegnes som en af Storbritanniens største virksomheder, har onsdag i sidste uge bekræftet at være blevet udsat for "et forsøg på at kompromittere" sin...