Nyheder

29/08/23 – Sammenkædning af flere sårbarheder giver mulighed for remote code execution. Researchere har frigivet detaljer om proof-of-concept (PoC) udnyttelse af fire sårbarheder i Juniper Networks' SRX-firewalls og EX-switche, der gør det muligt at afvikle kode fra ’remote’. Det skriver...
29/08/23 – 'Kritiske' systemer er genoprettet efter sikkerhedsbrud international cloudtjeneste. En af verdens største cloud- og hostingudbydere, Leaseweb, har meddelt, at kritiske systemer er gendannet efter at have været deaktiveret efter et sikkerhedsbrud. Det skriver Bleeping...
28/08/23 – Ransomware på dansk hostingselskab trækker internationale overskrifter Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere...
25/08/23 – Kritisk sårbarhed viser sig at have haft dyb indvirkning. Sikkerhedsvirksomheden Barracuda opfordrer sine kunder, der blev ramt af en nyligt afsløret 0-dagssårbarhed i deres Email Security Gateway (ESG)-apparater, til straks at at erstatte dem. Det fremgår af en artikel i The...
25/08/23 – Tre alvorlige sårbarheder i NX-OS- og FXOS-software. Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software. Det skriver Security Week. Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-...
24/08/23 – Ny sikkerhedsopdatering fra Google. Google har udgivet sin første ugentlige Chrome-sikkerhedsopdatering, som retter fem sårbarheder, hvoraf fire har en høj alvorlighedsgrad. Det interessante er ikke selve opdateringen, men at Google ifølge Security Week fremover vil udsende...
24/08/23 – MOVEit-angreb årsag til rekord i ransomware-angreb. Ransomware-angreb ramte et rekordniveau i juli 2023 som følge af Cl0p-bandens udnyttelse af MOVEit-sårbarheden. Det skriver Security Magazine på baggrund af en rapport fra NCC Groups Threat Intelligence-team. Researcherne har...
22/08/23 – En kritisk sårbarhed i Sentry API-autentificering (Ivanti Sentry versions 9.18.0 og der under) bliver i øjeblikket udnyttet på internettet. Ivanti Sentry (tidligere MobileIron Sentry) fungerer som en "gatekeeper" for ActiveSync-servere som Microsoft Exchange Server eller backend-...
21/08/23 – Enkeltvis lav CVSS-score, men kædes de sammen er det kritisk. Der er konstateret flere sårbarheder i Junos OS. Når sårbarhederne kædes sammen, kan disse udnyttes til afvikle kode fra ’remote’. Koden kan afvikles med samme rettigheder, som servicen er installeret med. Dette...
21/08/23 – Omkring 2.000 NetScaler-installationer frygtes kompromitteret. Angribere udnytter pt aktivt kritiske fejl i to af Citrix's produkter, som ellers blev rettet tidligere på sommeren. Det skriver The Register på baggrund af en advarsel fra CISA om, at kriminelle har udnyttet CVE-2023-...

Sider