Nyheder
18/05/23 – Fire kritiske sårbarheder fundet. Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan...
17/05/23 – Seks CVE-numre med hver en score 8,8. Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder...
17/05/23 – Bruges af over en million websteder. Der er fundet en sårbarhed WordPress-plugin’et Essential Addons til Elementor, som potentielt kan udnyttes til at opnå forhøjede rettigheder på berørte websteder. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-32243 og en CVSS-...
16/05/23 – Microsofts blokering af makroer som standard har haft positiv indvirkning Sjældent har en så simpel politikændring gjort så stor en forskel i cyberkriminalitetslandskabet. Sådan lyder det i en artikel i Dark Reading på baggrund af en ny rapport, som sikkerhedsvirksomheden...
16/05/23 – Authentication bypass-fejl skaber mulighed for ekstern udnyttelse. Trend Micro har opdaget en række sårbarheder i deres Mobile Security for Enterprise 9.8-produktpakke, hvoraf tre er vurderet som kritiske. Nogle af sårbarhederne er blevet opdaget gennem en Zero Day Initiative (ZDI...
15/05/23 – Mere avancerede bot-opsætninger tegner sig skønsmæssigt for 51 pct. af al ondsindet trafik mod 26 pct. for bare to år siden. Sofistikeret software er blevet bedre til at at efterligne menneskelig adfærd for at undgå at blive opdaget, såsom at gennemtrævle tilfældige IP'er,...
15/05/23 – SAP har udgivet 18 nye sikkerhedsnotater i forbindelse maj måneds 'Patch Day', herunder to, der løser kritiske sårbarheder i 3D Visual Enterprise License Manager og BusinessObjects. Den tyske producent af virksomhedsløsninger SAP har i sidste uge udgivet 18 nye...
11/05/23 – I går blev folketingets hjemmeside lagt ned af et DDoS angreb. Det er dog ikke første gang vi ser forsøg på at forstyrre den digitale hverdag. NoName057(16) har flere gange gennem denne vinter og dette forår været en pestilens for især danske banker og myndigheder. Dette...
11/05/23 – Dette års RSA sikkerheds konference startede i denne uge i San Francisco. En af de mere interessante nyheder kommer fra Cisco. Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks...
10/05/23 – Der er konstateret flere sårbarheder i ChromeOS fra Google, hvoraf den mest alvorlige kan medføre afvikling af vilkårlig kode. ChromeOS er et Linux-baseret operativsystem, som er udviklet og designet af Google.
Afhængigt af de privilegier, der er knyttet til brugeren, kan en...