Nyheder

22/06/23 – Har været udnyttet i angreb. Apple har udsendt en opdatering, der adresserer tre nye 0-dagssårbarheder. Sårbarhederne er blevet udnyttet i angreb til installation af ’Triangulation’-spyware på iPhones. Udnyttelse kan ske via iMessage, uden at det kræver interaktion med brugerne,...
21/06/23 – Zyxel NAS-enheder er sårbare over for command injection. Zyxel, som producerer netværksudstyr, har udgivet en opdatering til en kritisk sikkerhedsfejl i sine NAS-produkter. Det skriver Bleeping Computer m.fl. med henvisning til en advisory fra Zyxel. Der er tale om en rettelse...
21/06/23 – Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse. Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild. Oplysningen kommer...
20/06/23 – Fem år gammel fejl rettet. Risiko for remote code execution-angreb Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb. Det skriver Security Week og...
19/06/23 – Kunder opfordres til at ændre firewall-regler. Progress har advaret sin MOVEit Transfer-kunder om at begrænse al HTTP-adgang til deres miljøer, efter at der er blevet delt oplysninger om en ny SQL-injektion (SQLi)-sårbarhed. Det skriver Bleeping Computer med henvisning til en...
19/06/23 – Omkring 5 pct. af aktive ESG-enheder kompromitteret. Kompromitteringen af Barracuda Networks sikkerhedsgateways til email (email security gateway, ESG) blev udført af en ny kinesisk APT-gruppe, som brugte tre forskellige bagdøre for at udnytte den nyligt opdagede 0-dagssårbarhed...
14/06/23 – Kritisk 0-dagssårbarhed nu endnu mere kritisk. Sikkerhedsforskere fra Horizon3 har udgivet proof-of-concept (PoC) til udnyttelse af en RCE-sårbarhed i MOVEit Transfer managed file transfer-løsningen (MFT), som er blevet misbrugt af Clop ransomware-gruppen i datatyveriangreb. Det...
14/06/23 – Advarer om risici for afvikling af kode. Microsoft har sendt opdateringer til håndtering af over 70 sårbarheder i forbindelse med den månedlige patch Tuesday. Opdateringerne retter ifølge Security Week og en række andre medier en ’massiv serie af softwareopdateringer’ Windows-...
13/06/23 – Hele it-infrastrukturen offline. Hochschule Kaiserslautern er blevet ramt af et ransomware-angreb. Det blev bekræftet fredag, hvor professionshøjskolens nødhjemmeside annoncerede, at ’hele it-infrastrukturen’ var blevet taget offline, inkl. e-mail-konti og telefonsystemet. Det...
13/06/23 – Giver mulighed for opnåelse af SYSTEM-rettigheder. Researchere har opdaget og frigivet detaljer om en aktivt udnyttet Microsoft Windows-sikkerhedsfejl, der kunne give trusselsaktører mulighed for at opnå forhøjede rettigheder på berørte systemer. Det skriver Infosecurity Magazine...

Sider