Nyheder
09/10/24 – Tre sårbarheder i Ivantis Cloud Services Appliance. Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse.
Det skriver The Hacker News.
Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt...
09/10/24 – RCE i Microsoft Management Console. Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent.
Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en...
09/10/24 – Patch Tuesday er stor denne gang. Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse.
Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer...
07/10/24 – Sellafield idømt bøde for mangler i cybersikkerheden. Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (ca. 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af...
07/10/24 – CVSS-score på 9,9 i Cisco-produkt. Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed...
07/10/24 – Sårbarhed i VoiceOver adgangskode. Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi.
Det skriver The Hacker News.
Sårbarheden...
04/10/24 – Uklart hvornår ikrafttrædelsen bliver. Ikrafttrædelsen af den længe ventede NIS2-lov er forsinket. Det afslørede ministeren for samfundssikkerhed og beredskab den 3. oktober på Dansk Standards DS Cyberdag, hvor han, Torsten Schack Pedersen, var inviteret til at holde åbningstalen...
03/10/24 – DKCERT lukker midlertidigt visse tjenester den 10. oktober. Ikke alle services fra DKCERT vil være tilgængelige torsdag den 10. oktober 2024 mellem 9.00 og 15.00 grundet nødvendige tekniske omlægninger.
Følgende services vil blive berørt:
MISP
Mail, til og fra DKCERT...
02/10/24 – 16 medlemmer af Evil Corp er sanktioneret af Storbritannien. Hvad der har været en formodning i flere år, slås nu fast af Storbritanniens National Crime Agency:
Cyberkriminalitetsgruppen Evil Corp arbejder konkret sammen med og har tætte relationer til efterretningstjenesterne i...
01/10/24 – Følg med i forsøget på at hitte rede i de mange usædvanlige henvendelser for lederen af sikkerhedsteamet på det fiktive universitet Guilder University. 90 pct. af alle databrud involverer social engineering. Hvorfor?
Fordi det er nemmere at narre et menneske end at hacke et godt...