Nyheder

25/05/23 – Forskere, undervisere og teknisk-administrativt personale på uddannelses- og forskningsinstitutionerne får i 2023-trendrapporten sine egne anbefalinger. DKCERT har i år skrevet anbefalinger til en ny målgruppe i trendrapporten. Hidtil har DKCERTs anbefalinger været henvendt til...
25/05/23 – DKCERT udgiver sin årlige trendrapport med fokus på cyberspionage og -aktivisme. DKCERT har i dag publiceret sin årlige trendrapport. En rapport, der som navnet antyder er et bud på de trends, DKCERT forventer vil være fremherskende i 2023. Rapporten er også DKCERTs beretning om...
23/05/23 – Proof of concept offentliggjort. En command injection-sårbarhed, der påvirker en række Zyxel-firewalls, kan snart blive udnyttet in-the-wild. Det skriver Helpnet Security efter at researchere fra Rapid7 har advaret om det i forbindelse med offentliggørelse af en teknisk analyse og...
22/05/23 – Russisk it-medarbejder får fængelsdom for deltagelse i pro-ukrainske DDoS-angreb. En regional domstol i Rusland har idømt èn it-medarbejder tre års fængsel for at deltage i pro-ukrainske DDoS-angreb mod russiske regeringshjemmesider. Det skriver The Record. Medarbejderen -...
22/05/23 – Mange af Apples produkter omfattet af sårbarhederne. Apple har torsdag rettet tre 0-dagssårbarheder, som har været anvendt i angreb mod iPhone, Mac og iPad. Det skriver Bleeping Computer og en række andre medier. Der er tale om tre selvstændige CVE-numre med id’erne CVE-2023-...
18/05/23 – Fire kritiske sårbarheder fundet. Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan...
17/05/23 – Seks CVE-numre med hver en score 8,8. Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder...
17/05/23 – Bruges af over en million websteder. Der er fundet en sårbarhed WordPress-plugin’et Essential Addons til Elementor, som potentielt kan udnyttes til at opnå forhøjede rettigheder på berørte websteder. Det skriver The Hacker News. Sårbarheden har id’et CVE-2023-32243 og en CVSS-...
16/05/23 – Microsofts blokering af makroer som standard har haft positiv indvirkning Sjældent har en så simpel politikændring gjort så stor en forskel i cyberkriminalitetslandskabet. Sådan lyder det i en artikel i Dark Reading på baggrund af en ny rapport, som sikkerhedsvirksomheden...
16/05/23 – Authentication bypass-fejl skaber mulighed for ekstern udnyttelse. Trend Micro har opdaget en række sårbarheder i deres Mobile Security for Enterprise 9.8-produktpakke, hvoraf tre er vurderet som kritiske. Nogle af sårbarhederne er blevet opdaget gennem en Zero Day Initiative (ZDI...

Sider