Nyheder

16/08/23 – Kritiske fejl i et EMM-produkt fra Ivanti. Der er fundet en række kritiske sårbarheder i Ivanti Avalanche, hvoraf de mest kritiske har en score på 9,8. En af dem påvirker WLAvalancheService.exe version 6.4.0.0 og ældre, som modtager kommunikation via TCP-port 1777. Det skriver...
16/08/23 – Google har udbetalt over 50,000 dollar. Der er fundet 26 sårbarheder i Chrome, hvoraf otte betegnes som kritiske. Den mest kritiske findes på Android før version 116.0.5845.96. Den har id'et CVE-2023-2312 og betegnes som 'high' af Google. Fundet af sårbarheden medførte udbetaling...
14/08/23 – Ford forsøger at berolige sine kunder, efter der er opdaget en sårbarhed i infotainmentssystemet. Bilproducenten Ford er kommet med en bizar udmelding, efter at der er opdaget en bufferoverflowsårbarhed i et SYNC3 infotainmentsystem, der bruges i mange Ford- og Lincoln-køretøjer....
11/08/23 – Publikationen ’Er jeres forskning i fare?’ en genudgivet i dag med nye råd og eksempler på spionage mod danske forskningsinstitutioner. ’Dansk forskning er i skarp international konkurrence, og danske forskningsinstitutioner og virksomheder indgår aktivt i internationalt...
09/08/23 – Kritiske sårbarheder i bl.a. Exchange Server og Microsoft Message Queuing. Microsoft har i går offentliggjort sine opdateringer i forbindelse med Patch Tueday for august. I alt er der rettelser til 74 fejl, hvoraf mindst en er under aktiv udnyttelse, mens 23 sårbarheder vedrører...
08/08/23 – Det Hvide Hus igangsætter initiativ ift. beskyttelse af grundskoler. Den amerikanske regering har taget nyt skridt i forsøget på at forebygge ransomwareangreb på skolesystemet. Det sker netop i den kommende tid og før eleverne genoptager skolegangen senere på måneden efter...
07/08/23 – Fejl kan føre til RCE. Researchere ved Horizon3.ai har offentliggjort detaljer om to sårbarheder i PaperCut-applikationsserver, der kan udnyttes af uautoriserede angribere til at afvikle kode fra ’remote’. Det skriver bl.a. HelpNet Security. Der er tale om fejl under id’et CVE-...
07/08/23 – Fortinet-sårbarhed fra 2018 topper listen. CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022. Det skriver Security Affairs og Security Week på...
07/08/23 – End-of-life-produkt har kritisk sårbarhed. Softwarefirmaet Ivanti har afsløret en kritisk sårbarhed i en gammel version af MobileIron Core Endpoint mobil management-system. Fejlen har fået id’et CVE-2023-35082 og betegnes som en uautoriseret ekstern API-adgangssårbarhed, der...
03/08/23 – Ny version af af Firefox retter 14 CVE'er. Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox....

Sider