Nyheder

28/06/23 – Retter alvorlige sårbarheder og udbetaler stor dusør. Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week. De tre sårbarheder har id’erne CVE-2023-...
27/06/23 – Kritisk sårbarhed i FortiNAC. Fortinet skal for anden gang på mindre end en måned rette en kritisk sårbarhed i produktporteføljen. Det må konstateres, efter at Fortinet har opdateret sin FortiNAC-løsning for adressere en kritisk sårbarhed, der gør det muligt for angribere at...
26/06/23 – USA tilbyder en dusør ifm. MOVEit-angrebet. Det amerikanske udenrigsministerium har udlovet en dusør på 10 millioner dollar for information, der forbinder de ansvarlige for MOVEit-angrebet til en udenlandsk statssaktør. Det skriver Infosecurity Magazine med henvisning til en...
26/06/23 – Kan udnyttes til afvikling af vilkårlig kode. VMware har rettet flere sikkerhedsfejl i vCenter Server, som kan gør det muligt for angribere at iværksætte kodeafvikling og omgå godkendelse på ikke-patchede systemer. Det skriver Bleeping Computer. Der er tale om fire fejl med id'...
22/06/23 – Har været udnyttet i angreb. Apple har udsendt en opdatering, der adresserer tre nye 0-dagssårbarheder. Sårbarhederne er blevet udnyttet i angreb til installation af ’Triangulation’-spyware på iPhones. Udnyttelse kan ske via iMessage, uden at det kræver interaktion med brugerne,...
21/06/23 – Zyxel NAS-enheder er sårbare over for command injection. Zyxel, som producerer netværksudstyr, har udgivet en opdatering til en kritisk sikkerhedsfejl i sine NAS-produkter. Det skriver Bleeping Computer m.fl. med henvisning til en advisory fra Zyxel. Der er tale om en rettelse...
21/06/23 – Netop rettet sikkerhedsfejl i Aria Operations under udnyttelse. Knap to uger efter have udsendt patches til rettelse af kritiske sikkerhedsfejl i Aria Operations for Networks-produktet, oplyser VMware, at angribere er begyndt at lancere udnyttelser in-the-wild. Oplysningen kommer...
20/06/23 – Fem år gammel fejl rettet. Risiko for remote code execution-angreb Asus har mandag sendt firmwareopdateringer ud for at rette sårbarheder i deres WiFi-routere. Med opdateringerne følger en advarsel om risikoen for remote code execution-angreb. Det skriver Security Week og...
19/06/23 – Kunder opfordres til at ændre firewall-regler. Progress har advaret sin MOVEit Transfer-kunder om at begrænse al HTTP-adgang til deres miljøer, efter at der er blevet delt oplysninger om en ny SQL-injektion (SQLi)-sårbarhed. Det skriver Bleeping Computer med henvisning til en...
19/06/23 – Omkring 5 pct. af aktive ESG-enheder kompromitteret. Kompromitteringen af Barracuda Networks sikkerhedsgateways til email (email security gateway, ESG) blev udført af en ny kinesisk APT-gruppe, som brugte tre forskellige bagdøre for at udnytte den nyligt opdagede 0-dagssårbarhed...

Sider