Nyheder
07/08/23 – Fortinet-sårbarhed fra 2018 topper listen. CISA, FBI og NSA har i samarbejde med cybersikkerhedsmyndigheder fra Australien, Canada, New Zealand og Storbritannien offentliggjort en liste over de 12 mest udnyttede sårbarheder i 2022.
Det skriver Security Affairs og Security Week på...
07/08/23 – End-of-life-produkt har kritisk sårbarhed. Softwarefirmaet Ivanti har afsløret en kritisk sårbarhed i en gammel version af MobileIron Core Endpoint mobil management-system.
Fejlen har fået id’et CVE-2023-35082 og betegnes som en uautoriseret ekstern API-adgangssårbarhed, der...
03/08/23 – Ny version af af Firefox retter 14 CVE'er. Mozilla har udsendt rettelser til Firefox-browseren, Firefox ESR og Thunderbird. Rettelserne håndterer flere alvorlige sårbarheder, hvor af ni har karakteren ’high’. Tre af CVE'erne henviser til hukommelsessikkerhedsfejl i Firefox....
02/08/23 – Ivantis EPMM er udbredt i hele verden. Der er i alt 5.500 Ivanti Endpoint Manager Mobile-servere fordelt på 85 lande i verden. Det slår Palo Alto Networks Unit 42 fast i en advisory, som er refereret i The Records omtale af sommerens store kompromitteringshistorie i Norge. Her...
02/08/23 – Udnyttelse har givet adgang til fortrolige data. Hackere begyndte allerede i april at udnytte en ny sårbarhed i Ivanti-produkter i angreb mod regeringskontorer i Norge.
Dette fremgår af en fælles advisory fra National Cybersikkerhetssenter (NCSC-NO) under National...
31/07/23 – Exploits offentligt tilgængelige. Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.
Det skriver Bleeping Computer.
Sårbarhederne har id’erne CVE-2023-2640 og...
31/07/23 – Endpoint Manager under aktivt angreb Ivanti har afsløret en ny sikkerhedsfejl, der påvirker Endpoint Manager Mobile (EPMM). Det skriver en række medier, herunder The Hacker News.
Fejlen har fået id-nummeret CVE-2023-35081 og den påvirker versionerne 11.10, 11.9 og 11.8 og dem,...
31/07/23 – Pt. under udnyttelse i cross site scripting-angreb. To uger efter offentliggørelsen har som varslet Zimbra udgivet sikkerhedsopdateringer, der bl.a. retter en 0-dags sårbarhed, der udnyttes pt. i angreb rettet mod Zimbra Collaboration Suite (ZCS) e-mail-servere.
Fejlen har fået...
31/07/23 – 30 sårbarheder omfattet af Adobes Patch Tuesday. Adobe har udsendt en lang række sikkerhedsopdateringer, der adresserer mindst 30 Acrobat- og Reader-sårbarheder relevante for Windows- og macOS-brugere.
Det skriver Security Week i en omtale af Adobes egen Patch Tuesday.
I...
25/07/23 – Sårbarheder allerede udnyttet i angreb.
Apple har udsendt sikkerhedsopdateringer til håndtering af 0-dagssårbarheder, der udnyttes i angreb rettet mod iPhones, Macs og iPads.
Det skriver Bleeping Computer og en række andre medier.
En af fejlene har id’et CVE-2023-37450 og en...