Nyheder
13/09/23 – Adobe advarer om en kritisk 0-dagsårbarhed i PDF Acrobat og Reader, som udnyttes in-the-wild. Adobe har i dag ifm. sin Patch Tuesday udsendt sikkerhedsopdateringer, der adresserer kritisk 0-dagssårbarhed, der aktivt bliver udnyttet i naturen i angreb på Adobe Acrobat- og Reader-...
08/09/23 – 10 ud af 10-sårbarhed i Cisco-produkt Der er fundet en kritisk sårbarhed i single sign-on (SSO)-implementeringen af Cisco BroadWorks Application Delivery Platform og Cisco BroadWorks Xtended Services Platform. Sårbarheden gør det muligt for en uautoriseret fjernangriber at...
08/09/23 – Aktivt udnyttet iOS og macOS rettet. Apple har udsendt en sikkerhedsopdatering til iOS- og macOS, der adresserer sikkerhedsfejl, der pt. er under udnyttelse in-the-wild.
Det skriver Security Week og andre medier baseret på updates fra Apple. Security Week mener at vide, at der er...
06/09/23 – Kritiske RCE-fejl i tre ASUS-modeller. Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.
Det skriver Bleeping Computer.
De tre modeller er ASUS RT-AX55-, RT-...
04/09/23 – VMware Tools sårbart. VMware har udsendt en sikkerhedsopdatering for VMware Tools. Sårbarheden gør det mulighed for en remote angriber at gennemføre et man-in-the-middle angreb. Det skrive CISA i en ’alert’ på baggrund af en sikkerhedsbulletin fra VMware.
Sårbarheden eksisterer...
04/09/23 – Exploit-kode kommer kun et par dage efter opdatering. Proof-of-concept (PoC) udnyttelseskode er blevet gjort tilgængelig for en nyligt offentliggjort og rettet kritisk fejl, der påvirker VMware Aria Operations for Networks (tidligere vRealize Network Insight). Det skriver The...
04/09/23 – Reel ransomware eller løgn og latin? Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra...
04/09/23 – Rapport peger på betydningen af MFA. Siden marts 2023 (og muligvis endnu tidligere) har datterselskaber af Akira- og LockBit-ransomware-operatørerne kompromitteret organisationer via Cisco ASA SSL VPN-apparater.
Det skriver Help Net Security på baggrund af en rapport fra...
01/09/23 – GRU anses for ansvarlig for 'Infamous Chisel malware’ rettet mod Ukraines militærtelefoner. Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra...
01/09/23 – Udnyttelse kan give adgang til følsomme oplysninger. Der er opdaget en sårbarhed i et datamigreringsplugin til WordPress-websteder. Pluginet hedder All-in-One WP Migration og har 5 millioner aktive installationer. Det et værktøj til ikke-tekniske og uerfarne brugere, der anvendes...